The quiter you become,the more you are able to hear!

Author: geneblue

Blog: https://geneblue.github.io/

suricata 是一款免费，开源的 IDS 入侵检测引擎，而且支持 ips（入侵防御系统），nsm（网络安全监控）和离线 pcap 处理。另一款知名的开源 IDS 是 Snort，网络上的一般说法是 suricata 相较于 Snort 最大优势是支持多线程，另外支持 ipv6 并兼容 Snort 规则。

Author: geneblue

Blog: https://geneblue.github.io/

距离上一个 binder 漏洞（水滴 CVE-2019-2025）只过去寥寥数月，在国庆期间，Android 内核又被爆出一个 binder 内核提权漏洞。宇宙最强安全团队 google pj0 已经给出了漏洞细节，详情可以看这里。看来 binder 模块还是值得长期关注的。这篇文章主要解释 google poc 的利用原理。

Author: geneblue

Blog: https://geneblue.github.io/

过去的一年，一直在忙于 Android 代码保护方面的工作。从这一年多的经验来看，Android平台的代码保护技术已经发展到相对较为稳定的阶段了。目前，市场上的加固产品比较成熟，但各家的 DEX-VMP 技术并没有发展到同一高度，其中兼容性，稳定性参差不一。

该文试图解释清楚 DEX-VMP 技术的基本原理，也算是对之前工作的总结。

Author: geneblue

Blog: https://geneblue.github.io/

安装

使用 syzkaller fuzz linux kernel，需要安装以下工具。

• 支持 coverage 的 C 编译器
• 支持 coverage 配置的 linux 内核
• QEME 和 磁盘镜像或者真机
• syzkaller

Author: geneblue

Blog: https://geneblue.github.io/

2018 年 blackhat asia 会议上，阿里巴巴的安全研究员 ThomasKing 做了 Android Root 方面的主题演讲，题为《KSMA-Breaking-Android-kernel-isolation-and-Rooting-with-ARM-MMU-features》。笔者对这样的通用 Root 方式是比较感兴趣的，便着手复现了一下。