郑重声明：本文展示的过程是在模拟环境中进行的，只为学习研究之用，如有人用于非法用途，产生的后果笔者不负任何责任。 写在前面的感想：做这个实验的时候，才发现一直以为的“手机不root就很安全”实在是太天真了。 有心人想窃取个人隐私简直轻而易举，需要了解攻击者的手法，不断提高防御水平，才能“知己知彼，百 ...

郑重声明：本文展示的过程是在模拟环境中进行的，只为学习研究之用，如有人用于非法用途，产生的后果笔者不负任何责任。 上篇文章沿着看雪论坛大神分享的思路（https://bbs.pediy.com/thread-254812.htm）分析了Android Binder的use_after_free漏洞， ...

这个漏洞是位于Binder Driver内核空间与用户空间的client和server通信时，不同线程同步竞争调用binder_ioctl()造成的use_after_free漏洞。 一、漏洞原因1.Binder简介Binder机制是Android采用的进程间通信机制，采用了C/S架构。Clie ...