博客最近没料,技术方面能公开的太少。
放一个14年GeekPwn破解Jawbone UP24蓝牙手环的ppt,充充门面。技术这东西,要么尽早产品化,要么尽早开源,否则压箱底就变陈芝麻烂谷子了。
当时破解这手环纯粹是为了参加首届GeekPwn,给*度移动安全实验室打打招牌。Jawbone应该是智能穿戴的鼻祖,但是14年在国内还是比较高冷,现在用的人才慢慢多起来。老实说当时破解这货的压力不小,最终能搞出来也算是不负众望。
与“2014小结”中间只隔了两篇文章……2015年总体来说比较凌乱,也比较辛苦,现在想想,快乐和轻松的时间不多。
JEB 1.5 floating版本,已经升级到最新版201508100,应该和2.x的小版本号是一样的。
可以升级,如果jeb还会更新的话。
不用key,win/linux/mac通用。
前一段时间给Saurik发了几封邮件,想让Substrate for Android开源,以更好地支持Android 5.0,可惜Saurik一直没回我。Substrate文档较少,又没有开源社区支持,再加上Frida出来了,估计以后用Substrate的会更少。这里分享一下Substrate的各种方法,供参考。
Substrate hook步骤:
1. 在Manifest里进行权限的声明
<permission
android:name="cydia.permission.SUBSTRATE"
android:label="modify code from other packages"
android:permissionGroup="android.permission-group.DEVELOPMENT_TOOLS"
android:protectionLevel="dangerous" />
<uses-permission android:name="cydia.permission.SUBSTRATE" />
2014年总体来说是相对缓和但是比较忙碌的一年。
博客更新频率越来越低,其实是有原因的:
1. 越来越注重隐私,很多事情不愿分享出来
2. 私人时间越来越少,很难有合适的心境和大把的时间写一篇高质量的文章
3. 零散的随笔和技术摘要主要放在了微博和Wiz里
4. 不喜欢无病呻吟,乱发感慨,大部分时间希望自己单独消化
以前看别人的博客更新越来越慢,总会觉得是因为不够坚持。现在轮到自己,才发现随着年纪的增长,文字产出的降低还确实是个趋势。经过各种筛选和斟酌之后,能写出来的也就剩下技术文章和一些隐私度较低的分享了。
各位看官,还请见谅。
7月份20号的那一周,我有幸去了趟新加坡,参加RSA ASIA Pacific & Japan 2014安全峰会,并做了两场主题演讲。时隔两年,再一次“走出国门”,并且继AVAR 2012之后,靠着自己的努力在技术上又向前迈了一步,所以整体来讲,我还是挺开心的。
RSA APJ是RSA针对亚太地区举行的安全峰会,今年是第二届。相对RSA USA,名气弱了一些,参会企业中传统安全厂商很少,演讲主题整体技术水平也要差一个层次。不过好歹也算是RSA举办的会议,规模和会议等级也算得上是世界次顶级会议之一了。
这次RSA参会的最大感受是,移动安全在企业安全领域中还没被引起重视,仍然是Windows APT为主。因为最近公司的项目比较忙,这次演讲准备得有点仓促,所以表现只能算一般。英语因为长期没有语境,感觉也退化了不少。
最近要实现PC端root的方案,逆了某客户端后发现可以通过masterkey漏洞来完成4.3版本系统(+之前)的大部分root。具体调研之后发现其实是2013年的技术,最先应该是Saurik提出的,他的Cydia Impactor中已经实现了该方案。
该方案主要的原理是:在我前面分析masterkey漏洞的文章里提到,利用masterkey漏洞的主要方法是替换文件,然后在替换后的文件里做一些事情。这样的方法有一些局限性。Saurik提出可以通过替换AndroidManifest.xml提权为sytem用户,然后再通过一些方法提权为root用户,这样就可以只通过替换AndroidManifest.xml完成root。