4 Omni-Space

尚未进行身份认证

专注Android, Mobile Security and AI

等级
TA的排名 415

Android 操作系统架构

版权声明: 本站所有博文内容均为原创,转载请务必注明作者与原文链接,且不得篡改原文内容。为便于日常查阅本博客,可通过 Gityuan博客导航 方便检索文章一、引言众所周知,Android是谷歌开发的一款基于Linux的开源操作系统,从诞生至今已有10余年,这一路走来Android遇到哪些问题?大版本升级朝着什么方向演进?Android的未来如何?我的公号《Android 技术架构演...

2020-04-12 06:12:38

PLT and GOT - the key to code sharing and dynamic libraries

The shared library is an integral part of a modern system, but often the mechanisms behind the implementation are less well understood. There are, of course, many guides to this sort of thing. Hopeful...

2020-04-11 01:08:34

Buffer Overflows, ASLR, and Stack Canaries

IntroductionBuffer overflow exploits are one of the most common and classic security vulnerabilities in computer programs. A buffer overflow exploit sends a buffer more data than is expected with a ...

2020-03-31 13:16:46

【译】KINIBI TEE: TRUSTED APPLICATION EXPLOITATION

一段时间以来,Android设备和许多嵌入式系统都使用了受信任的执行环境(TEE)来托管一些安全功能(如硬件加密/密钥,DRM,移动支付,生物识别等)。在ARM平台上,TEE是小型操作系统,它们使用ARM TrustZone技术将其执行与标准操作系统(例如Linux)隔离开。TEE操作系统比Rich Execution Environment(智能手机中的REE,Android)简单得多,并...

2020-03-31 01:29:05

BINDER SECCTX PATCH ANALYSIS

在2019年初,Binder内核模块中添加了一项新功能。此修补程序允许在Binder事务中发送调用方SElinux上下文。该功能实际上是CVE-2019-2023的修复程序。此漏洞与不正确使用getpidcon函数有关,从而导致ACL绕过。本文研究此修补程序的详细信息及其对安全性的影响。getpidcon ACL绕过关于getpidcon()使用的问题在Android中由来已久。...

2020-03-31 01:22:16

【译】BINDER - ANALYSIS AND EXPLOITATION OF CVE-2020-0041

2019年12月,在Linux内核中推送了新的Binder提交。此补丁修复了用于处理Binder事务中特定类型的对象的索引的计算。本文研究了已更正问题的含义,为什么是安全漏洞以及如何利用它。在阅读本文之前,强烈建议先阅读有关粘合剂内部的文章。相关补丁和版本CVE-2020-0041发布于2020年3月的Android安全公告中。附加到此CVE的修补程序是提交16981742...

2020-03-31 01:15:18

【译】BINDER TRANSACTIONS IN THE BOWELS OF THE LINUX KERNEL

活页夹是Android中主要的IPC / RPC(进程间通信)系统。它允许应用程序彼此通信,并且它是Android环境中几种重要机制的基础。例如,Android服务是建立在Binder之上的。与Binder交换的消息称为活页夹事务,它们可以传输简单数据(例如整数),但也可以处理更复杂的结构,例如文件描述符,内存缓冲区或对象上的弱/强引用。Internet上有很多有趣的Binder文档,但...

2020-03-31 00:58:07

Designing Instagram

Let's design a photo-sharing service like Instagram, where users can upload photos to share them with other users. Similar Services: Flickr, Picasa Difficulty Level: Medium1. What is Instagram?...

2020-03-27 15:35:45

Designing a URL Shortening service like TinyURL

Let's design a URL shortening service like TinyURL. This service will provide short aliases redirecting to long URLs. Similar services: bit.ly, goo.gl, qlink.me, etc. Difficulty Level: Easy1. Why...

2020-03-27 15:34:42

Reverse Engineering Pokémon GO Plus

TL;DR; You can clone a Pokemon GO Plus device that you own. I have managed to get the certification algorithm. However, there is a per device blob used (specific to a Bluetooth Mac Address) for key g...

2020-03-18 17:07:58

一次可靠的通信

如何设计一次可靠的通信呢?安全可靠的保障:对称加密以及非对称加密来解决:保密性 数字签名:认证、不可抵赖 单向Hash算法:完整性转存失败重新上传取消这幅图看懂了吗?例子1:TLS的设计TLS的设计目标是构建一个安全传输层(Transport Layer Security ),在基于连接的传输层(如tcp)之上提供:1.密码学安全保密, message priv...

2020-02-25 18:18:48

You Too Can Build A Kernel/Hypervisor Part 1 — Preliminaries

About a week or two ago I started following some how-tos on the internet for building kernels and/or hypervisors in Rust. It’s been a fun adventure and I thought I would compile my notes together in c...

2020-02-04 17:48:23

MDM9x35MDM9x35启动流程简介

1、前言.... 31.1编写背景... 31.2概述... 31.3定义与缩写... 31.4参考资料... 42、启动流程.... 42.1子系统、处理器及启动地址... 42.2启动流程框图... 42.3启动流程详情... 52.4流程功能表... 73、软件代码结构.... 83.1代码结构图... 83.2文件目录说明... 93.3...

2020-02-03 18:30:51

Reverse-engineering Samsung S10 TEEGRIS TrustZone OS

Even though I have quite a lot of stuff I'm planning to write about, time is very limited.Lately I've been working on reverse engineering and documentingthe S-Boot bootloader and TrustZone OS from ...

2020-01-18 01:01:55

移动端芯片性能评测论文出炉

苏黎世联邦理工学院曾经开发了一款AI Benchmark应用,用于测试不同安卓设备和芯片的深度学习性能。近期,他们联合谷歌、高通、华为、联发科以及 Arm 发布了一篇 AI Benchmark 综合测试结果的论文,对超过 10000 部移动设备进行了定量 Benchmark 测试,涵盖了当今所有主要硬件配置,并全面比较了高通、海思、联发科和三星芯片组的 AI 加速性能。 项目官网:h...

2020-01-15 16:37:25

Qualcomm NPU 高通神经网络处理芯片

“专人专事专办”听起来是个很诱人的事情,当在某一方面有需要就去找专门对应的人员或是硬件进行快速处理和反馈,这个道理似乎很简单。然而在当今的移动领域满足人工智能运算需求这方面,移动平台制造商们分成了2个派系。其一是“专人专事专办”的独立NPU;与之对立的是以“人多力量大”为指导,调用整个芯片不同组件的不同内核进行异构运算。说实话我们对独立NPU这东西其实抱着一定的怀疑态度,并且并不认为它绝...

2020-01-15 16:32:43

【译】Inside SafetyNet - part 3

自从我上一篇关于Android的SafetyNet的博客文章以来,已经过去了8个月。在那篇文章中,我描述了该系统的2015年末版本(版本代码2495818)。如预期的那样,此后进行了几次更新。我认为我应该在本系列中再写一篇,可能是最后一篇。我将简要介绍该版本与上一版的区别10000700;这是倒数第二个版本。我看到的最新版本是10000801,但是功能上没有很多差异。有关SafetyNet系统...

2020-01-02 06:33:26

【译】A quick list of new enterprise features in iOS 13, iPadOS, and macOS 10.15 Catalina

苹果WWDC 2019主题演讲就在几个小时前结束,事实证明,正如我们希望的那样,企业有很多新闻,特别是关于身份管理和BYOD的新闻!现在,这是我们的企业功能初步列表。可能会有更新-我们仍然必须等待完整的文档到达(请在此处查看这些链接),有关设备管理的WWDC正式会议要到周五。(特别感谢Aaron Freimark和Mobile Pros Slack组的所有其他人在主题演讲后分...

2020-01-01 18:58:03

【译】A look at MobileIron’s zero sign-on and passwordless authentication plans

本月初,我与MobileIron的产品团队坐下来,看一看他们当前的战略和路线图。我们讨论了整个产品线,但重点是他们的最新公告,零登录计划。MobileIron的最新业务变化在我们投入产品之前,有一些新的变更需要解决。去年12月,Rhonda Shantz成为MobileIron的首席营销官。她从Centrify过来,还带来了其他一些团队成员。然后在1月,Brian Foste...

2020-01-01 18:54:22

Android NFC Host Card Emulation (HCE)

Can I prevent Host Card Emulation service from being triggered by select AID?How to communicate with HostApduService from an Activityhow to start and stop HostapduService [duplicate]how to bind HC...

2019-12-04 18:13:26

查看更多

勋章 我的勋章
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。