Skip to content

colordancer Posts

Jawbone Up24手环pwn ppt

博客最近没料,技术方面能公开的太少。
放一个14年GeekPwn破解Jawbone UP24蓝牙手环的ppt,充充门面。技术这东西,要么尽早产品化,要么尽早开源,否则压箱底就变陈芝麻烂谷子了。

当时破解这手环纯粹是为了参加首届GeekPwn,给*度移动安全实验室打打招牌。Jawbone应该是智能穿戴的鼻祖,但是14年在国内还是比较高冷,现在用的人才慢慢多起来。老实说当时破解这货的压力不小,最终能搞出来也算是不负众望。

阅读全文 Jawbone Up24手环pwn ppt

Android Cydia Substrate hook用法

前一段时间给Saurik发了几封邮件,想让Substrate for Android开源,以更好地支持Android 5.0,可惜Saurik一直没回我。Substrate文档较少,又没有开源社区支持,再加上Frida出来了,估计以后用Substrate的会更少。这里分享一下Substrate的各种方法,供参考。

Substrate hook步骤:

1. 在Manifest里进行权限的声明

<permission
        android:name="cydia.permission.SUBSTRATE"
        android:label="modify code from other packages"
        android:permissionGroup="android.permission-group.DEVELOPMENT_TOOLS"
        android:protectionLevel="dangerous" />
<uses-permission android:name="cydia.permission.SUBSTRATE" />

 

阅读全文 Android Cydia Substrate hook用法

为什么不常写Blog了

博客更新频率越来越低,其实是有原因的:

1. 越来越注重隐私,很多事情不愿分享出来
2. 私人时间越来越少,很难有合适的心境和大把的时间写一篇高质量的文章
3. 零散的随笔和技术摘要主要放在了微博和Wiz里
4. 不喜欢无病呻吟,乱发感慨,大部分时间希望自己单独消化

以前看别人的博客更新越来越慢,总会觉得是因为不够坚持。现在轮到自己,才发现随着年纪的增长,文字产出的降低还确实是个趋势。经过各种筛选和斟酌之后,能写出来的也就剩下技术文章和一些隐私度较低的分享了。

各位看官,还请见谅。

RSA APJ 2014回顾

7月份20号的那一周,我有幸去了趟新加坡,参加RSA ASIA Pacific & Japan 2014安全峰会,并做了两场主题演讲。时隔两年,再一次“走出国门”,并且继AVAR 2012之后,靠着自己的努力在技术上又向前迈了一步,所以整体来讲,我还是挺开心的。

RSA APJ是RSA针对亚太地区举行的安全峰会,今年是第二届。相对RSA USA,名气弱了一些,参会企业中传统安全厂商很少,演讲主题整体技术水平也要差一个层次。不过好歹也算是RSA举办的会议,规模和会议等级也算得上是世界次顶级会议之一了。

这次RSA参会的最大感受是,移动安全在企业安全领域中还没被引起重视,仍然是Windows APT为主。因为最近公司的项目比较忙,这次演讲准备得有点仓促,所以表现只能算一般。英语因为长期没有语境,感觉也退化了不少。

阅读全文 RSA APJ 2014回顾

PC端利用masterkey漏洞和jdi接口进行root

最近要实现PC端root的方案,逆了某客户端后发现可以通过masterkey漏洞来完成4.3版本系统(+之前)的大部分root。具体调研之后发现其实是2013年的技术,最先应该是Saurik提出的,他的Cydia Impactor中已经实现了该方案。

该方案主要的原理是:在我前面分析masterkey漏洞的文章里提到,利用masterkey漏洞的主要方法是替换文件,然后在替换后的文件里做一些事情。这样的方法有一些局限性。Saurik提出可以通过替换AndroidManifest.xml提权为sytem用户,然后再通过一些方法提权为root用户,这样就可以只通过替换AndroidManifest.xml完成root。

阅读全文 PC端利用masterkey漏洞和jdi接口进行root

www.colordancer.net © 2006 - 2016