记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

“斗篷&匕首”攻击:静默安装一个上帝模式的APP

1. 引言 Android系统有一个重要的安全机制是权限控制,权限控制系统的有效实施可以很好的提高系统整体的安全性,本文中,我们把注意力放在了两个特殊的权限上:SYSTEM ALERT WINDOW(系统报警窗口) 和  BIND ACCESSIBILITY SERVICE(绑定访问服务)上。 SYSTEM ALERT WINDOW(系统报警窗口)允许一个应用系统在其它应用系统上面绘制重叠;BIND ACCESSIBILITY SERVICE(绑定访问服务)授权应用程序发现屏幕上显示的UI控件的能力,还能查询这些小工具的内容,并与程序进行交互,这个功能对有残疾的android用户是很有益处的。 原文报告中,主要展示了为什么那些看似无害的设计可能会导致强大的攻击。此外,研究人员发现,将这两个权限结合恰里,会导致
发布时间:2017-06-06 01:45 | 阅读:112142 | 评论:0 | 标签:技术控 Android系统 安全机制 权限控制

Android系统调用hook研究(一)

提到Xposed,大家应该都非常熟悉,它主要在Java层对目标函数进行hook,对于底层的系统调用则无能为力。由于hook系统调用需要在内核空间中完成,这大多是通过加载内核模块来实现。这里,我们将从最基本入手,一步步介绍如何通过LKM(loadable kernel module)对系统调用进行hook。具体内容将分为两部分,本篇文章主要介绍内核模块相关概念,并为Android编写运行一个简单的Hello world模块。我们试验所使用手机的为小米4移动版,系统为MIUI 5.7.16开发版(自带root),内核版本3.4.0。1.内核模块如果需要向内核中添加功能,我们可以通过修改内核源码并重新编译的方式来完成。但这种方法需要在每次修改时都重新编译内核,因此不够灵活;此外,许多功能如硬件驱
发布时间:2016-01-15 06:35 | 阅读:174179 | 评论:0 | 标签:系统安全 Android系统 hook 内核kernel 权限 系统调试 Android

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云