标签：android - 残页的小博客

Self-changing Data Type - CVE-2024-40676 漏洞分析

canyie

发布于2024年11月7日

字数：5.5k字

时长：23分钟

今年 10 月份的时候，Android 安全公告用 CVE-2024-40676 的编号公布了一个很奇怪的 patch。
AccountManagerService checkKeyIntent() 负责检查 account authenticator 传回的 intent，确保它安全再传回给 caller，防止 launch anywhere 漏洞。这个补丁看起来很暴力也很奇怪，直接 ban 了所有带有 content URI 的 intent，似乎完全不考虑兼容性。是什么样的漏洞才要上如此暴力的修复方法？
注：如下全是我的猜测，由于联系不到漏洞作者本人，无法确认这是否就是原本的问题。

阅读全文

Android 平台常见安全漏洞类型

canyie

发布于2024年11月5日

字数：12.7k字

时长：48分钟

本文适用于已对 Android 开发有基础了解，希望了解 Android 系统层常见安全漏洞的人。祝大家写代码无 bug，挖洞天天挖到 Critical RCE 漏洞链。
本文开始创作时间：2024-02-19 完成时间：2024-02-29 发布时间：2024-11-05

阅读全文

Reviving an already patched vulnerability for half a year? The second spring of CVE-2024-0044

canyie

发布于2024年10月8日

字数：1.4k字

时长：8分钟

This is a bypass of the initial patch of CVE-2024-0044, a High severity vulnerability in the Android framework that allows attackers with adb access to execute arbitrary code under the UID of arbitrary app.
The following is copied from my repo https://github.com/canyie/CVE-2024-0044 for backup purposes. For more info such as PoC code, please check the original repo.

阅读全文

MagiskEoP (CVE-2024-48336)： Magisk App Arbitrary Code Execution Vulnerability

canyie

发布于2024年8月24日

字数：563字

时长：3分钟

Magisk App before Canary version 27007 contains a vulnerability CVE-2024-48336, which allows a local untrusted app with no additional privileges to silently execute arbitrary code in the Magisk app and escalate privileges to root via a crafted package without user interaction.
The following is copied from my repo https://github.com/canyie/MagiskEoP for backup purposes. For more info such as PoC code, please check the original repo.

阅读全文

Android 每月安全补丁分析索引

canyie

发布于2024年4月18日

字数：9.7k字

时长：39分钟

之前一直在看的每月补丁分析的博客 https://wrlus.com/ 看起来是不再更新了，想了想反正自己每个月也要去追着看，干脆写一下分析得了，方便自己后面找。

本人很菜，分析的大部分都是 Java 层漏洞，大佬别骂我 QAQ

最初发表在我的 telegram 频道。每月补丁都会在此文中更新。

最后更新时间：2024/11/11 更新内容：更新 2024-11

阅读全文

在故事开始之前的故事：Android 启动过程与 magiskinit 分析

canyie

发布于2023年11月12日

字数：7.4k字

时长：32分钟

终于开了一直想写的这篇文章，再不写点东西就真的是年更博客了……

本文可以认为是 Android Booting Shenanigans 的中文补充说明，同时添加了 magiskinit 的一些处理细节。即使你对 magiskinit 没兴趣也可以看看，说不定就有一些你平时从来没注意到的细节呢 :)

阅读全文

写给 Android 开发者的系统基础知识科普

canyie

发布于2023年3月28日

字数：2k字

时长：8分钟

与我以往的风格不同，本文为科普类文章，因此不会涉及到太过高深难懂的知识。但这些内容可能 Android 应用层开发者甚至部分 framework 层开发者都不了解，因此仍旧高能预警。

另外广东这两天好冷啊，大家注意保暖~

阅读全文

Android Property 实现解析与黑魔法

canyie

发布于2022年4月9日

字数：3.3k字

时长：14分钟

Android Property （属性系统）可谓是 Android 中使用最广泛的进程间信息共享机制了，如 app 获取系统版本号，就是通过属性系统传递的信息；对于如此常用的底层机制，你可能知道 getprop SystemProperties __system_property_get 这些 API，但是，你真的了解它吗？这次，我们不但要会遵守规则用这些 API，我们还要成为规则的缔造者，让系统为我们服务！Let’s go！

阅读全文

检测Magisk与Xposed

canyie

发布于2021年5月1日

字数：2.5k字

时长：10分钟

不久前，开发者Rikka & vvb2060上架了一款环境检测应用Momo，把大家一直以来信任的各种反检测手段击得粉碎。下面我会通过部分已公开的源码，分析这个可能是史上最强的环境检测应用。

阅读全文

通过系统的native bridge实现注入zygote

canyie

发布于2020年8月18日

字数：3k字

时长：14分钟

之前研究art的时候发现了native bridge，简单来说这东西是主要作用就是为了能运行不同指令集的so（比如x86的设备运行arm的app），而arm设备上这个东西一般都是关闭的，研究了一下后发现这东西挺适合动手脚的，刚好自己在用的Riru被针对了，所以有了这篇博客。把对应的示例代码传到了github：NbInjection，接下来我们聊一下这个小玩具。

阅读全文