少仲的博客
讲述了早期的漏洞相关知识
2018年看雪漏洞相关知识汇总:
2017-8890堆喷的一些思考
https://bbs.pediy.com/thread-247543.htm
CVE-2015-1805 iovyroot 查找内核地址
https://bbs.pediy.com/thread-246448.htm
CVE-2015-3636(pingpong root) android内核 UAF漏洞分析
https://bbs.pediy.com/thread-230298.htm
阿里90后工程师利用ARM MMU硬件特性开启安卓8终端的上帝模式
https://bbs.pediy.com/thread-228453.htm
安卓内核驱动编译方法
https://bbs.pediy.com/thread-227141.htm
ZipperDown漏洞,炒作还是一触即发?
https://bbs.pediy.com/thread-226959.htm
cve-2015-6620学习总结
https://bbs.pediy.com/thread-226699.htm
CVE-2017-13258 Android 蓝牙BNEP漏洞分析
https://bbs.pediy.com/thread-226004.htm
QQFuzzy可能性乱扯
https://bbs.pediy.com/thread-225630.htm
CVE-2017-13253 Android Drm服务 堆溢出漏洞调试分析
https://bbs.pediy.com/thread-225398.htm
CVE-2015-3864漏洞利用分析(exploit_from_google)
https://bbs.pediy.com/thread-222892.htm
WiFi网络WPA2 KRACK漏洞分析报告
https://bbs.pediy.com/thread-221888.htm
只关注 系统漏洞分析和攻击利用
https://bbs.pediy.com/thread-179524-1.htm
之前的:
系统漏洞分析和攻击利用
《Android root源代码剖析--基于CVE - 2010 - EASY》
《结合init源码剖析android root提权漏洞(CVE-2010-EASY)》
androider对CVE-2010-EASY提权漏洞的两篇分析。还有一个后续博文:
《《android提权漏洞CVE-2010-EASY修复》》
《安卓下的download&exec》
《有关安卓shell反弹》
pdx这两篇文章都是关于在Android 2.0/2.1下利用WebView的CVE 2010-1119 UAF漏洞一些技术细节。
《Android系统shellcode编写》
promsied的这篇教程精彩而详尽
《Android adb setuid提权漏洞的分析》
Claud基于RageAgainstTheCage源码对adb setuid提权漏洞的原理分析
《Android提权代码zergRush分析》
Claud结合zergRush.c源码对相关提权漏洞的原理分析。
《如何绕过Google Nexus One手机Bootloader的数字签名检测》
没有太多要说的,xee这篇文章极其牛叉和清晰。
《Android下通过root实现对system_server中binder的ioctl调用拦截》
同样不用多说的好文章。
《一些OEM的厂商的漏洞分析》
wdynasty对一篇相关报告的翻译。
《Bluebox Security最新提报Android漏洞的初步探讨》
ZhWeir在Master Key漏洞细节公布之前的一些探索。
《ANDROID-8219321漏洞、POC及其他相关信息汇总》
ZhWeir补上对MasterKey的分析和资料。
《CVE-2012-4220之利用》
tewilove(我还是喜欢你中文ID)带来精彩的高通芯片漏洞利用代码。
系统安全机制
《手机root也安全》
《SEAndroid之IPC》
安卓安全小分队对SEAndroid的介绍
《android 4.2 安全新特性》
wdynasty对一篇官方文档的翻译。
参考:https://bbs.pediy.com/thread-179524-1.htm
https://blog.csdn.net/py_panyu