Details of Denial of Service Vulnerability in Libskia (CVE-2017-0548)

An OOM was found in SkBmpRLECodec constructor of SkBmpRLECodec.cpp, allows attackers to cause a denial of service via a craft bmp file with a very large RLE size field which is more bigger than the real size of the file.

Read More

Details of Denial of Service Vulnerability in Mediaserver (CVE-2017-0497)

An SIGFPE is raised in function onGetPixels of SkRawCodec.cpp when the mediaserver try to parse a craft TIFF file with zero height dimensions.

    Read More

    Details of Elevation of Privilege Vulnerability in Recovery Verifier (CVE-2017-0475)

    An OOB(out-of-bounds read) issue was found in function verify_file of verifier.cpp, allows attackers to execute arbitrary code in recovery verifier.

    Read More

    在Linux上使用AFL对Stagefright进行模糊测试

    模糊测试是一种自动向程序传递输入数据并监控其输出的自动化测试技术。通过这种技术,安全人员可以测试程序的可靠性以及识别潜在的安全漏洞。

    我们(360成都安全响应中心)将对Stagefright Media Framework进行模糊测试。它是Android系统上用于解析多媒体文件的逻辑算法库,其中包含了大量的安全漏洞,攻击者通过构造特殊的多媒体文件导致拒绝服务或特权升级甚至远程执行代码。

    Read More

    Details of Elevation of Privilege Vulnerability in Libziparchive (CVE-2016-6762)

    Details of Elevation of privilege vulnerability in libziparchive

    Read More

    使用afl-dyninst fuzz无源码的二进制程序

    通常来讲,afl-fuzz需要对待fuzz程序重编译,重而对其进行插桩,这就要求拥有待fuzz程序的完整源代码。而afl-dyninst提供了一种静态无源码插桩的手段使得可以对无源码二进制程序插桩。

    Read More

    bctf 2016 LostFlower writeup

    本文为2016年bctf中的LostFlower的writeup。

    Read More

    0ctf 2016 State of the ART writeup

    本文为2016年0ctf中的mobile题目State of the ART的writeup。

    Read More

    0ctf 2016 boomshakalaka writeup

    本文为2016年0ctf中的mobile题目boomshakalaka的writeup。

    Read More

    Android Arm Inline Hook

    本文将结合本项目的源代码,详细阐述Android Arm Inline Hook的原理与实现过程。

    Read More