【题记】

做了很多年安全产品开发,漏洞分析与研究都停留在大学毕业那会儿。准备拾起来,搞点事情。刚刚开始,东西不多,都得一点点积累。

【Android漏洞分析方向】

–App漏洞
–Android内核漏洞

这里就不多说App的洞了。

【AOSP项目】

AOSP, 全称Android Open Source Project(http://source.android.com/),是谷歌领导下的Android开源工程,Android的巨大成功与其开放性密切相关,而开源是其开放性的集中体现。当然,得益于代码开源,其中的漏洞也可以很容易得到分析与验证。

【编译与运行】

按照官网文档一步步来就可以了。
【2017.3.10 更新】

# 整个项目down下来有56Gcounselors@f82c1f799245:~/cabin/WORKING_DIRECTORY$ du . -hs56G .

源码下载了2天不到,经常连接超时而断掉,这里分享个自动同步直到完成的脚本。

#!/bin/bash# filename: fetch_src.sh# author: counsellorsi=0 # set counter to 0while true  # infinite loopdo    repo sync  # silent curl request to site    if [ $? -eq 0 ]    then        # curl didn't return 0 - failure        echo "download over!" $i        break # terminate loop    fi    i=$(($i+1))  # increment counter    echo -en "$i        \r"   # display # of requests each iteration    sleep 1  # short pause between requestsdone

【AOSP支持设备列表】

AOSP编译之后可以在模拟器(emulator)中运行,然后挂GDB调试。做过Android开发的都知道模拟器有多慢。所以在真机下运行,是土豪的优先选择。AOSP编译后的文件不能在一般的手机上跑,驱动应该不支持。
不用妄图在小米或者HTC等设备上运行,费力不讨好。这个时候google的亲儿子-Nexus就开始发光了。AOSP明确声明,我可以在Nexus下直接跑。对于新版本的AOSP,第三方放ROM就输在起跑线上了。这里是官网给出的机型列表。

Codename Device Keys
marlin Pixel XL Press and hold Volume Down, then press and hold Power
sailfish Pixel Press and hold Volume Down, then press and hold Power
hikey hikey Link pins 1 - 2 and 5 - 6 of J15
angler Nexus 6P Press and hold Volume Down, then press and hold Power
bullhead Nexus 5X Press and hold Volume Down, then press and hold Power
shamu Nexus 6 Press and hold Volume Down, then press and hold Power
fugu Nexus Player Press and hold Power
volantis Nexus 9 Press and hold Volume Down, then press and hold Power
hammerhead Nexus 5 Press and hold both Volume Up and Volume Down, then press and hold Power
flo Nexus 7 Press and hold Volume Down, then press and hold Power
deb Nexus 7 3G Press and hold Volume Down, then press and hold Power
manta Nexus 10 Press and hold both Volume Up and Volume Down, then press and hold Power
mako Nexus 4 Press and hold Volume Down, then press and hold Power
grouper Nexus 7 (2012) Press and hold Volume Down, then press and hold Power
tilapia Nexus 7 3G (2012) Press and hold Volume Down, then press and hold Power
phantasm Nexus Q Power the device, cover it with one hand after the LEDs light up and until they turn red
maguro Galaxy Nexus GSM Press and hold both Volume Up and Volume Down, then press and hold Power
toro Galaxy Nexus (Verizon) Press and hold both Volume Up and Volume Down, then press and hold Power
toroplus Galaxy Nexus (Sprint) Press and hold both Volume Up and Volume Down, then press and hold Power
wingray Motorola Xoom Press and hold Volume Down, then press and hold Power
crespo Nexus S Press and hold Volume Up, then press and hold Power
crespo4g Nexus SG Press and hold Volume Up, then press and hold Power

【系统补丁】

Android每月会有一次安全漏洞与补丁的公告。这个信息很重要,可以第一时间了解某个CVE的漏洞原理。这里是传送门

更多相关文章

  1. 诸葛建伟:Android安全漏洞检测与利用
  2. Android 7.1 修改副屏显示DPI(补充旋转补丁)
  3. Android 安全 —— allowbackup 引起的漏洞
  4. Android上APP实现动态打补丁的探索
  5. Android 热补丁动态修复框架小结

随机推荐

  1. Flume+Morphlines实现数据的实时ETL
  2. 一篇文章带你了解Android Usb摄像头
  3. 软测经典面试题(四)
  4. 报表生成器FastReport .Net如何使用FastR
  5. 高企认证对企业有哪些好处呢?
  6. 为什么使用Tailwind Css框架?
  7. Apache Hivemall:可运行在Apache Hive, S
  8. js第一课 引入方式 参数 函数
  9. 物联网“新篇章”:如何将机器学习引入边缘
  10. 如何使用 Python 和 BeautifulSoup 爬取