本文首发于 FreeBuf，转载请注明来源http://www.freebuf.com/articles/terminal/161843.html

0×01 背景

adb由于拥有shell权限，因此仅在授权PC端后才可使用shell权限，而通过该漏洞，可以实现在移动端获取shell权限，以致于可随意删除应用、屏幕截图等等高权限操作。不过移动端恶意应用程序必须能够连接到adbd正在监听的TCP端口，这就需要应用程序在它的AndroidMainifest.xml中定义INTERNET权限。

而漏洞作者所用的攻击方法是构造一个覆盖窗口，劫持用户点击，也就是经典的hijack攻击。Google也据此修复了此种攻击方式。

但是，我经过尝试后发现，除了以上构造hijack攻击窗口外，还可以劫持USB广播，然后在用户进行正常的连接电脑操作时，劫持授权界面，使用户误导从而进行授权。也即造成新的劫持授权漏洞方案。

继续阅读“ADB配置提权漏洞（CVE-2017-13212）原理与利用分析”

一、Android读取Assets中图片并显示

private Bitmap getImageFromAssetsFile(String fileName)
{
    Bitmap image = null;
    AssetManager am = getResources().getAssets();
    if (am == null)
    {
        return null;
    }
    try
    {
        InputStream is = am.open(fileName);
        image = BitmapFactory.decodeStream(is);
        is.close();
    }
    catch (IOException e)
    {
        e.printStackTrace();
    }
    return image;
}

首先是获取AssetManager，然后调用其函数open，打开对应的资源文件

二、open函数追朔（Java层）

继续阅读“Android Assets打开调用过程源码分析”

一、动态调试系列

《Android逆向系列之动态调试(零)–入门篇》
《Android逆向系列之动态调试(一)–Smali注入》
《Android逆向系列之动态调试(二)–Eclipse调试apk》

继续阅读“Android逆向学习汇总篇”

1、简述

一般的Android 在Java层对文件的读写调用主要有以下两个类：

（1）FileInputStream/FileOutputStream(FileReader/FileWriter)
（2）RandomFileAccess

FileInputSteam和FileOutputStream继承于InputStream和OutputStream，FileReader、FileWriter继承于Reader和Writer，它们的底层实现原理实现是一样的，区别在于前者用于字节型数据流读写，后者用于unicode文本流读写。

RandomFileAccess是一个独立的文件读写类，它与InputStream、OutputStream不同之处在于它更倾向与随机文件读写，类似C语言fopen、fread、fseek、fwrite、fflush、fclose的封装。

下面简要的分析三个操作的整个调用过程。

2、文件打开

一般在Java层调用如下:

File myFile = new File(“/data/local/tmp/test.java”);

FileOutputStream fos = new FileOutputStream(myFile);

首先我们找到File.java

继续阅读“Android中的文件打开读写调用过程”

一、环境准备
alictf-apk-300、IDA、DDMS、模拟器(或真机)、其他必备环境，如有问题请移步前面的工具篇等文章

二、原理简介
dvmDexFileOpenPartial函数是执行dex文件，因此会有真正地关于dex文件的一些主要的信息
函数原型:
int dvmDexFileOpenPartial(const void* addr, int len, DvmDex** ppDvmDex);
第一个参数就是dex内存起始地址，第二个参数就是dex大小。所以在这个函数下断点可以直接dump出明文dex.

三、Dump dex步骤
Read more