Android系统漏洞相关知识资料汇总

少仲的博客

讲述了早期的漏洞相关知识

2018年看雪漏洞相关知识汇总：

2017-8890堆喷的一些思考

https://bbs.pediy.com/thread-247543.htm

CVE-2015-1805 iovyroot 查找内核地址

https://bbs.pediy.com/thread-246448.htm

CVE-2015-3636(pingpong root) android内核 UAF漏洞分析

https://bbs.pediy.com/thread-230298.htm

阿里90后工程师利用ARM MMU硬件特性开启安卓8终端的上帝模式

https://bbs.pediy.com/thread-228453.htm

安卓内核驱动编译方法

https://bbs.pediy.com/thread-227141.htm

ZipperDown漏洞，炒作还是一触即发？

https://bbs.pediy.com/thread-226959.htm

cve-2015-6620学习总结

https://bbs.pediy.com/thread-226699.htm

CVE-2017-13258 Android 蓝牙BNEP漏洞分析

https://bbs.pediy.com/thread-226004.htm

QQFuzzy可能性乱扯

https://bbs.pediy.com/thread-225630.htm

CVE-2017-13253 Android Drm服务 堆溢出漏洞调试分析

https://bbs.pediy.com/thread-225398.htm

CVE-2015-3864漏洞利用分析(exploit_from_google)

https://bbs.pediy.com/thread-222892.htm

WiFi网络WPA2 KRACK漏洞分析报告

https://bbs.pediy.com/thread-221888.htm

只关注 系统漏洞分析和攻击利用

https://bbs.pediy.com/thread-179524-1.htm

之前的：

系统漏洞分析和攻击利用

《Android root源代码剖析--基于CVE - 2010 - EASY》

《结合init源码剖析android root提权漏洞（CVE-2010-EASY）》

androider对CVE-2010-EASY提权漏洞的两篇分析。还有一个后续博文：

《《android提权漏洞CVE-2010-EASY修复》》

《安卓下的download&exec》

《有关安卓shell反弹》

pdx这两篇文章都是关于在Android 2.0/2.1下利用WebView的CVE 2010-1119 UAF漏洞一些技术细节。

《Android系统shellcode编写》

promsied的这篇教程精彩而详尽

《Android adb setuid提权漏洞的分析》

Claud基于RageAgainstTheCage源码对adb setuid提权漏洞的原理分析

《Android提权代码zergRush分析》

Claud结合zergRush.c源码对相关提权漏洞的原理分析。

《如何绕过Google Nexus One手机Bootloader的数字签名检测》

没有太多要说的，xee这篇文章极其牛叉和清晰。

《Android下通过root实现对system_server中binder的ioctl调用拦截》

同样不用多说的好文章。

《一些OEM的厂商的漏洞分析》

wdynasty对一篇相关报告的翻译。

《Bluebox Security最新提报Android漏洞的初步探讨》

ZhWeir在Master Key漏洞细节公布之前的一些探索。

《ANDROID-8219321漏洞、POC及其他相关信息汇总》

ZhWeir补上对MasterKey的分析和资料。

《CVE-2012-4220之利用》

tewilove（我还是喜欢你中文ID）带来精彩的高通芯片漏洞利用代码。

系统安全机制

《手机root也安全》

《SEAndroid之IPC》

安卓安全小分队对SEAndroid的介绍

《android 4.2 安全新特性》

wdynasty对一篇官方文档的翻译。

参考：https://bbs.pediy.com/thread-179524-1.htm

https://blog.csdn.net/py_panyu