arm exploits 技术教程: Learning Pentesting for Android Devices CVE-2015-1530 ,CVE-2015-1474 两个android整数溢出漏洞 分析 An integer overflow in Android media could be exploited to get media_server permission(CVE-2015-1530) Integer overflow leading to heap corrupti…

本文收集网上android cve的一些分析供后续学习: Android uncovers master-key:android1.6-4.0 由于ZIP格式允许存在两个或以上完全相同的路径,而安卓系统没有考虑这种场景.在该情况下,android包管理器校验签名取的是最后一个文件的hash,而运行APK加载的dex文件却是zip的第一个dex文件. 参考资料:看雪zmworm http://www.kanxue.com/bbs/showthread.php?t=175129 launchAnyW…

本期 Weekly 收集了一些热度资源,包含 Android.iOS 开发工具与源码分享,程序员也应该了解的产品运营.设计等 Tips ,希望对你有帮助. 600个Android开源项目汇总 勤劳的 @Trinea 集合了六百个 Android 开源项目汇总发布到 codekk.com 上,和源码解析结合.非常强大,详情见这里. 用 OC 移植的 Smartisan OS 播放器 @Leslie_Jia分享了自己用 OC 移植的 Smartisan OS 播放器,源码地址在此. Android-…

一.开发环境搭建 (已完成) 负责人:kris 状态:已完成 所整理标签为:搭建 SDK JDK NDK Eclipse ADT 模拟器 AVD 调试器(DEBUG) DDMS 测试 日志 Logcat ADB 复制代码 汇总帖子: 汇总主帖Android开发环境搭建详尽教程实例 :http://www.eoeandroid.com/thread-165622-1-1.html  分帖:  1. [eoeAndroid社区索引]android开发环境搭建篇详尽的教程实例汇http://www.e…

TestNG是Java中的一个测试框架,而该CVE漏洞爬虫示例中所涉及到的java代码中, \Crawler\src\com\***\ThreaderRun.java文件在导入import org.testng.annotations.Test时抛错, 原因是没有安装这个框架. 安装方法: Eclipse -> Help -> Install New Software , 然后Add "http://beust.com/eclipse" 点击OK,根据提示一步一步安装下去即…

android开发问题汇总 一. 无法创建新android项目 在eclipse创建新项目时出现: this template depends on the android support library,which is either not installed,or the template depends on a more recent version than the one you have installed.   Required version :8 解决办法:运行sdk ma…

Android安全相关书籍汇总http://blog.csdn.net/testing_is_believing/article/details/22936695…

在Android适应方案汇总(一个).(两)在.我们理解一些基本概念. 那么详细的开发,我们应该重视起来. 首先,我们需要知道.关键的事实是,这两个适配器: (1).这点在单位的使用上用dp.sp以及图片资源存放于不同的drawable目录就能够解决这个问题: (2)不同尺寸的适配,这点主要靠将相关值以及布局文件放置于不同的目录中来解决. 2.1 values目录 能够在project下创建不同的values目录:values-sw480dp, values-sw600dp,  values-s…

最近做了一个Android开源项目库汇总,里面集合了OpenDigg 上的优质的Android开源项目库,方便移动开发人员便捷的找到自己需要的项目工具等,感兴趣的可以到GitHub上给个star. 抽屉菜单 MaterialDrawer ★7337 - 安卓抽屉效果实现方案 Side-Menu.Android ★3865 - 创意边侧菜单 FlowingDrawer ★1744 - 向右滑动流动抽屉效果 SlidingRootNav ★1338 - 仿DrawerLayout的ViewGroup…

Android常见漏洞 漏洞名称: Log敏感信息泄露 漏洞描述: 程序运行期间打印了用户的敏感信息,造成泄露 修改建议: 建议禁止隐私信息的log 漏洞名称: web https校验错误忽略漏洞 漏洞描述: 漏洞可导致中间人攻击 修改建议: 建议不要忽略ssl认证错误 漏洞名称: sql注入漏洞 漏洞描述: 漏洞可能导致用户数据库中的信息泄露或者篡改 修改建议: 建议使用安全sqlite,如sqlcipher 漏洞名称: https空校验漏洞 漏洞描述: 漏洞可导致中间人攻击 修改建议: se…