1.什么是进程。android 进程可以简单理解为各个app。但一个app可以有多个进程,(1)使用process属性来开启一个进程。常见推送sdk中使用(2)lunix命令开启进程:fork();详细了解进程,需要深入理解Lunix操作系统的原理,水平有限不多说。推荐https://www.jianshu.com/p/43309f0dc6692.重点:进程间通信。不同进程在各自的内存空间工作,一
转载
2023-07-03 15:12:23
94阅读
进程提权
GetCurrentProcessID 得到当前进程的ID OpenProcessToken 得到进程的令牌句柄LookupPrivilegeValue 查询进程的权限 AdjustTokenPrivileges 判断令牌权限 要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的OpenProcess操作
转载
2024-04-03 11:38:01
458阅读
背景 如果将shellcode注入到具有特定权限的进程中,使用 ShellCode 创建
原创
2022-09-16 21:55:02
190阅读
IPCIPC是Inter-Process Communication的缩写,是进程间通信或者跨进程通信的意思,在Android中每个app在Linux内核中都属于一个独立的进程,进程之间是独立的,当然内存也是独立的,但是我们有时还是有需求让我们的两个App进行数据共享,我们就来看看Android中我们进行进程间的通讯的。最low的方法就是在sdcard文件存储进行共享Android进程
转载
2023-09-19 09:58:44
116阅读
以2022年4月9日实验举例,本次实验的网站属于靶机(在法律允许的范围内),510cms网站很好地模仿了国内目前主流网站的架构与安全防护措施。本次试验是通过信息收集、手动注入、渗透扫描、破解来共同组成,用来说明对于网络安全防护的重要性与现在很多网站脆弱的防护手段。对该网站进行渗透测试(地址http://180.76.226.182/),要求进行上传木马和提权,找到HOME目录中的隐藏flag,代表
转载
2023-10-12 19:15:58
14阅读
# SQL注入和MySQL提权攻击
## 1. 流程图
| 步骤 | 操作 |
| ---- | ---- |
| 步骤1 | 构造SQL注入语句 |
| 步骤2 | 获取数据库信息 |
| 步骤3 | 利用数据库信息提权 |
## 2. 步骤详解
### 步骤1 - 构造SQL注入语句
SQL注入是指攻击者通过在Web应用程序的输入字段中插入恶意的SQL代码,从而进行非法操作。在MyS
原创
2023-07-20 22:08:16
314阅读
# SQL 注入与 MySQL 提权:深入剖析
## 引言
在互联网时代,数据隐私和安全性越来越受到重视,SQL 注入(SQL Injection)作为一种常见的网络攻击手段,仍然是许多企业面临的严峻挑战。本文将聚焦于 SQL 注入和 MySQL 提权的基本概念及其实现流程,通过代码示例帮助读者理解,并附带类图和流程图以强化理解。
## 什么是 SQL 注入?
SQL 注入是一种通过提交恶
通常,我们编写运行Android时,该程序若在一个进程中。若程序有缺陷,如空指针,将会产生空指针异常。 当异常发生时,其调用堆栈将会输出到log中,通过查看调用堆栈,很快可以找到问题的根源,从而解决问题。 但当我们使用Service,通过AIDL跨进程调用(或直接编写Binder IPC的跨进程调用)时,需要使用Parcel跨进程传递数据。有时这种跨进程调用会产生异常,这时问题稍显复杂一些。一个
转载
2023-07-10 22:34:06
258阅读
写一些测试工具经常用到点击。本文总结了一些跨进程点击的几种方法。由于要跨进程注入,所以本文讲的方法都是需要root权限的1、使用adb命令input tap.该命令用法很简单,后面直接接x、y坐标即可input tap 100 100 //点击坐标(100,100)2、使用sendevent命令sendevent命令用起来稍微复杂一点,这个命令是用来给设备发送事件的,要使用这个命令,首先需要了解另
转载
2024-01-24 20:32:45
201阅读
由于接触android时间也不是很久,而且主要都是在做相当于后端的工作,对于前端ui的编码经验不足,导致有时候碰见一些问题一时半会找不到解决思路,很尴尬最近刚好接手一个做ui的同事刚做一半的工作来协助做,其他功能逻辑等的开发都是挺顺利的,唯独碰见一个ui交互上的问题,硬是卡了我半天时间,一直苦苦无法解决,且始终想不通问题:A应用的OneActivity跳转到B应用的TwoActivity时候,如果
转载
2023-07-03 15:03:58
126阅读
一、基本类型1、AIDL是什么AIDL是Android中IPC(Inter-Process Communication)方式中的一种,AIDL是Android Interface definition language的缩写,对于小白来说,AIDL的作用是让你可以在自己的APP里绑定一个其他APP的service,这样你的APP可以和其他APP交互。2、AIDL的使用因为是两个app交互,所以需要
转载
2023-11-29 13:24:38
246阅读
CmProcess 是 github 上的一个解决跨进程通信的开源项目,整体代码清晰简洁,可以通过分析其源码可以了解跨进程通信的本质。
CmProcess 是 Android 一个跨进程通信框架,整体代码比较简单,总共 20 多个类,能够很好的便于我们去了解跨进程实现的原理。个人猜测 CmProcess 也是借鉴了 VirtualApp(该 A
转载
2023-08-02 22:50:16
4044阅读
Android应用实现跨进程调用关于Android应用如何实现跨进程调用这是一个比较老的话题了。我们先来看看Android为应用开发者提供了哪些跨进程调用的方法?主要方法:startActivitysendBroadcaststartServiceMessengerAIDLProvider简述startActivity, sendBroadcast,startService 使用都比较简单。通常使
转载
2023-09-03 09:09:52
341阅读
点赞
1评论
前言在计算机操作系统中,进程是进行资源分配和调度的基本单位。这对于基于Linux内核的Android系统也不例外。在Android的设计中,一个应用默认有一个(主)进程。但是我们通过配置可以实现一个应用对应多个进程。本文将试图对于Android中应用多进程做一些整理总结。android:process应用实现多进程需要依赖于android:process这个属性适用元素:Application,
转载
2023-07-20 13:16:39
131阅读
方法一:爆破法.
最显眼的要属用户名和密码了,关键是如何破密码呢?到网上搜了一个专门破SERV-U密码的工具(Serv-UPassCrack1.0a.rar),太慢了,这要等到何年何月啊!干脆用记事本打开它的脚本crack.vbs.看看解密原理:假设原来明文密码用"password_mingwen"表示,密文密码也就是 我们在Serv
转载
精选
2007-11-29 01:29:19
3485阅读
Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿。你 想在
原创
2021-12-30 17:56:15
1301阅读
# Android提权教程
## 引言
在Android开发中,提权(即Root权限)是一种特殊权限,它可以让应用程序在系统层面拥有更高的访问权限。对于一名开发者来说,掌握Android提权的方法是非常有必要的。本文将以流程图的形式展示整个提权过程,并逐步介绍每一步需要做的事情和相应的代码。
## 提权流程
为了更好地理解提权过程,我们将采用以下流程图来展示整个流程:
```
graph T
原创
2023-09-09 15:07:55
554阅读
什么是AIDL Android系统中的进程之间不能共享内存,因此,需要提供一些机制在不同进程之间进行数据通信。为了使其他的应用程序也可以访问本应用程序提供的服务,Android系统采用了远程过程调用(Remote Procedure Call,RPC)方式来实现。与很多其他的基于RPC的解决方案一样,Android使用一种接口定义语言(Interface Definition
转载
2023-06-28 09:01:57
173阅读
我将AndroidAIDL的学习知识总结一下和大家共享在Android开发中,AIDL主要是用来跨进程访问。 Android系统中的进程之间不能共享内存,因此,需要提供一些机制在不同进程之间进行数据通信,一般是和Service服务组件一起使用来实现。 1、创建调用AIDL服务 建立AIDL服务的步骤: 第一步:在Eclipse的Android工程的Java源文件目录中建立一个扩展名为aidl的文
转载
2023-08-01 15:09:03
274阅读
Android的Binder的框架Android Binder框架分为服务器接口、Binder驱动、以及客户端接口;服务器端接口:实际上是Binder类的对象,该对象一旦创建,内部则会启动一个隐藏线程,会接收Binder驱动发送的消息,收到消息后,会执行Binder对象中的onTransact()函数,并按照该函数的参数执行不同的服务器端代码。Binder驱动:该对象也为Binder类的实例,客
转载
2024-07-24 21:20:04
196阅读
