目录介绍 1.Handler的常见的使用方式 2.如何在子线程中定义Handler 3.主线程如何自动调用Looper.prepare() 4.Looper.prepare()方法源码分析 5.Looper中用什么存储消息 6.Handler发送消息如何运作 7.Looper.loop()方法源码分 ...
分类:
移动开发 时间:
2018-10-27 21:05:58
阅读次数:
240
#coding=utf-8 from appium import webdriver import time from appium.webdriver.support.ui import WebDriverWait import time from appium.webdriver.common.... ...
分类:
移动开发 时间:
2018-10-27 21:45:31
阅读次数:
221
报错如下: 解决如下: 这是一个Eclipse的怪癖。我最近在创建一个禁用了JPA库配置的新JPA项目时遇到了这个问题,但是在我通过Eclipse New JPA Entity向导创建实体之前没有手动配置JPA库。创建实体后,我在项目的构建路径中配置了JPA库(只需在库中添加目标Java EE服务器 ...
分类:
移动开发 时间:
2018-10-27 22:10:44
阅读次数:
331
网上流传比较多的,是重打包boot.img。读aosp的init进程源码,发现通过patch init进程也可以实现相同目的。 首先看一下init进程对ro只读属性的检查: 从上面代码看出,如果将“ro.”改为“\0”即空字符串,即可绕过property_set对可读属性的检查。 同时为了防止误修改 ...
分类:
移动开发 时间:
2018-10-28 00:08:07
阅读次数:
552
官方介绍: Appium is an open-source tool for automating native, mobile web, and hybrid applications on iOS mobile, Android mobile, and Windows desktop plat ...
分类:
移动开发 时间:
2018-10-28 00:48:05
阅读次数:
337
一、准备 由于内核栈不可执行(NX),栈溢出利用需用到ROP。简单回顾一下ARM ROP。 漏洞演示代码如下,网上随便找了个。 vulnerable_function函数使用read从标准输入读数据到buf缓冲区,未校验拷贝长度导致栈溢出。分析其汇编代码: 首先LR,R11寄存器压栈,接着分配0x8 ...
分类:
移动开发 时间:
2018-10-28 00:48:41
阅读次数:
248
Linux内置安全机制 Address space separation/process isolation unix permissions DAC capabilities SELinux seccomp namespaces … 内核Top 漏洞分类(按数量排序包括Core kernel 与 ...
分类:
移动开发 时间:
2018-10-28 00:48:50
阅读次数:
299
Hook技术应用 已经介绍了安卓 Native hook 原理,这里介绍 hook 技术的应用,及 Cyida Substrate 框架。 分析某APP,发现其POST请求数据经过加密,我们希望还原其明文。经分析,加密是在so中的 Java_com_imohoo_jni_Main_abc() 函数内 ...
分类:
移动开发 时间:
2018-10-28 00:49:04
阅读次数:
242
java.lang.IllegalStateException: Failed to load property source from location 'classpath:/application.properties'Caused by: java.lang.IllegalArgumentE ...
分类:
移动开发 时间:
2018-10-28 00:49:50
阅读次数:
1723
android_rooting_tools是GITHUB上的一个Android内核漏洞提权项目,包含多套内核漏洞的exploit代码: 下面通过 libdiagexploit 这份漏洞利用代码,分析一下项目源码。 libdiagexploit利用的CVE-2012-4220,这是一个驱动设备ioct ...
分类:
移动开发 时间:
2018-10-28 00:50:40
阅读次数:
208
init简要 init是Android上启动的第一个用户态进程。 执行序列是: start_kernel() -> rest_init() -> kernel_init() -> init_post() -> run_init_process() ramdisk_execute_command是内核 ...
分类:
移动开发 时间:
2018-10-28 00:52:47
阅读次数:
248
简单介绍 当然类似函数还有io_remap_pfn_range()。 remap_pfn_range() 为用户态提供了一种手段访问内核地址空间。它通过新页表,将一块内核物理内存映射到用户态进程空间。 remap_pfn_range() 函数的原型如下: 其中 unsigned long pfn 表 ...
分类:
移动开发 时间:
2018-10-28 00:53:32
阅读次数:
286
原理分析 ADBI是一个著名的安卓平台hook框架,基于 动态库注入 与 inline hook 技术实现。该框架主要由2个模块构成:1)hijack负责将so注入到目标进程空间,2)libbase是注入的so本身,提供了inline hook能力。 源码目录中的example则是一个使用ADBI进 ...
分类:
移动开发 时间:
2018-10-28 00:55:07
阅读次数:
237
让我们的Android ROOT,多一点套路。 一、简单套路 CVE-2012-6422的漏洞利用代码,展示了另一种提权方法。(见附录) 这也是一个mmap驱动接口校验导致映射任意内核地址的洞。将内核映射到用户进程空间后,使用setresuid(0, 0, 0)进行提权。 其步骤如下: 二、详解 1 ...
分类:
移动开发 时间:
2018-10-28 00:55:18
阅读次数:
227
下载地址:百度网盘下载 ...
分类:
移动开发 时间:
2018-10-28 00:55:45
阅读次数:
286
一、 下载安装Android studio 和 NDK 二、 在Android studio中配置NDK(和SDK配置一样) 三、 用Android studio建立一个工程,打开project,建立一个调用C的类,然后在mian文件夹下建立一个jni文件夹。 四、 打开cmd ,输入cd 工程文件 ...
分类:
移动开发 时间:
2018-10-28 11:10:38
阅读次数:
237
/* 此为DexHunter实现的主要功能,进行内存dump,将class_def_items中dump出classdef和extra部分 */ void* DumpClass(void *parament) { while (timer_flag) { sleep(5); } DvmDex* pD ...
分类:
移动开发 时间:
2018-10-28 11:12:57
阅读次数:
181
通过resize方法监听$(this).height(),获取页面高度,成功获得改变后的页面高度,软键盘弹出时隐藏被顶起的页面。 this是html对象 $(this)是jq对象,调用jq对象的height()方法。 ...
分类:
移动开发 时间:
2018-10-28 11:17:06
阅读次数:
678
/* 当第一个类执行到此函数时,我们在dvmDefineClass执行之前,也就是第一个类加载之前 注入我们的dump代码;即DumpClass()函数 */ static void Dalvik_dalvik_system_DexFile_defineClassNative(const u4* a ...
分类:
移动开发 时间:
2018-10-28 11:19:01
阅读次数:
265
Android4.4源码编译 需要准备以下文件: 源码包名:x4412_kitkat_rtm.tar.bz2 Jdk版本为jdk1.6.0_27 gcc 4.4 g++ 4.4 第一步:安装Ubuntu12.04,连接上网,安装好VMware Tools 第二步:安装jdk1.6.0_27 第三步: ...
分类:
移动开发 时间:
2018-10-28 11:19:49
阅读次数:
202