zygote | CN-SEC 中文网

安全新闻

Android Zygote 注入漏洞曝光：攻击者可借此执行代码获提权

在 Android 操作系统中，研究人员发现了一个编号为 CVE-2024-31317 的严重漏洞。该漏洞允许攻击者借助 Zygote 进程，在整个系统范围内执行代码并提升权限。此缺陷影响运行 And...

03月31日11 views评论

阅读全文

移动安全

安卓启动流程初探

大致流程引导加载程序-内核启动-init进程启动-Zygote进程启动-System Server进程-启动框架和用户界面-应用程序启动。静态·关于安卓的架构总体上，安卓的架构分布底层的内核空间以Li...

03月30日3 views评论

阅读全文

安全文章

【CVE-2024-31317】利用Android Zygote的注入攻击

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

03月10日46 views评论

阅读全文

移动安全

Android JNI so加载原理

推荐阅读Android JNI动态库逆向JNI与NDK编程(基础到精通)最全总结Android和iOS逆向分析/安全检测/渗透测试框架(建议收藏)Android 上 SO 加载原理要知道,Androi...

01月13日13 views评论

阅读全文

CTF专场

巧用Frida与Unidbg快速在CTF中解题

用Frida与Unidbg快速在CTF中解题Frida是一个方便快捷的hook框架，在安卓逆向中是必不可少的hook工具。而对代码量不大的CTF安卓逆向题目来讲，使用Frida更是如鱼得水，调试程序、...

01月12日6 views评论

阅读全文

安全文章

CVE-2024-31317 复现

前言前两天看到JD的公众号发了篇CVE-2024-31317漏洞的分析，通篇看下来感觉还是比较有意思，且车机目前主流方案均为安卓系统且都在该漏洞的有限范围内，遂开始复现。因为是用户态的提权，需先获取对...

12月05日67 views评论

阅读全文

安全博客

Android源码定制（4）——Xposed源码定制

一、前言在上篇文章源码编译（2）——Xopsed源码编译详解中详细介绍了Xposed源码编译的完整过程，本文将从Android编译过程到Xposed运行机制，最后进行Xposed框架的详细定制。其中X...

07月04日22 views评论

阅读全文

移动安全

Android逆向学习68——Zygote详解

Zygote详解1.Zygote概述Zygote是Android系统应用中一个相当重要的进程，主要功能是执行Android应用程序。应用程序每次运行都要重新初始化并启动虚拟机，这个过程会耗费相当长时间...

05月20日45 views评论

阅读全文

CTF专场

使用Unidbg在CTF-Android题目的快速解题

遇到了一道android题目，最近学了Unidbg，做完这题，发现成了Unidbg的铁杆粉丝，真的是很方便，我再也不用辛辛苦苦动态分析so啦。题目会打包上传，完整Unidbg脚本也会放在后面，本文的重...

02月22日27 views评论

阅读全文

移动安全

Android安全机制介绍及实践

Android安全机制介绍及实践Android框架基础上图是我们熟知的Android系统架构图，分层的结构有利于权限的分级管理，对系统安全提供了一定的保障。Android系统采用分层的架构，由底层到上...

11月14日44 views评论

阅读全文

移动安全

Android Zygote 启动流程

Android系统包含netd、servicemanager、surfaceflinger、zygote、media、installd、bootanimation 等基本服务，具体作用请看下...

07月09日20 views评论

阅读全文

代码审计

Art虚拟机中JavaVM &JNIEnv 的初始化流程

1.前言在安卓jni编程中，常常接触到JavaVM和JNIEnv。比如jni动态注册中的JNI_OnLoad方法是我们需要实现的。使用的时候需要通过JavaVM...

05月16日95 views评论

阅读全文

Android Zygote 注入漏洞曝光：攻击者可借此执行代码获提权

安卓启动流程初探

【CVE-2024-31317】利用Android Zygote的注入攻击

Android JNI so加载原理

巧用Frida与Unidbg快速在CTF中解题

CVE-2024-31317 复现

Android源码定制（4）——Xposed源码定制

Android逆向学习68——Zygote详解

使用Unidbg在CTF-Android题目的快速解题

Android安全机制介绍及实践

Android Zygote 启动流程

Art虚拟机中JavaVM &JNIEnv 的初始化流程

在线咨询

微信