简介 Clash 是非常流行的流量代理软件，特别是很多机场将其作为首选的客户端。而其中的 ShellCrash（这里没有拼写错误，并不是 ShellClash） 则是包括 OpenWrt 在内的一众 Linux 系统最佳 Clash 客户端之一，其最大亮点是安装配置非常便捷、Linux 友好、支持 Web 图形界面。下文就介绍如何在 OpenWrt（本文使用 23.5.0）下快速安装配置 ...

介绍 Stubby 是一款跨平台的 DNS Over TLS（DOT）本地代理，本文介绍了 OpenWrt 平台上安装配置 Stubby 并对接现有的 DNS 基础设施 ，使得明文 DNS 请求发送给 OpenWrt（Dnsmasq）后，再由 Stubby 加密发送给支持 DOT 的 DNS 服务器。 安装&配置 Stubby 使用 opkg install stubby 命令...

介绍 Tasker 是一款功能强大的 Android 自动化 APP。本文记录了 Tasker 常用基础知识以及一些自动化场景，文章内容后续会不断更新。 Tasker 基础 Tasker 基本组件 Project：将 Tasker profiles, tasks, scenes 和 variables（全局变量） 进行逻辑分组，以方便管理。可以给 Project 设置直观的图标...

zook 代码解读 zookld：负责根据配置启动进程，包括 zookd（Web服务，负责分发），zook http 服务和 zookfs 另外一个服务。zookld 会在 main() 中打开并经监听指定的端口（默认 80，是 Web 服务器对外接口），然后将此端口发给 zookd 使用。 start_server() 起一个 HTTP socket，根据配置...

buffer overflow 缓解措施（续上节） 措施 3. 堆栈不可执行， 硬件支持对内存读、写、执行的权限说明。例如，AMD 的 NX 位，Intel 的 XD 位，Windows DEP（Data Execution Prevention），Linux 的 Pax。可将栈标记为不可执行。一些系统强制 「W^X」，即可写和可执行不能同时存在，但也不支持动态生成代码（同时需要写和执行...

缓冲区溢出的根本原因？ 系统软件大多是 C 写的，C 速度快、接近硬件…，而 C 暴露 raw memory 且没有边界检查 对 x86 架构的了解：攻击者很清楚栈结构（所以溢出时知道怎么构造假的栈帧）、函数/系统调用约定（Calling Convention） 为什么 OS 不主动防止 buffer overflow？ 因为系统（软件部分）不可能事无巨细、面面俱到，ove...

安全分为 Policy、Threat Model、Mechanism 三部分。 Policy 错误例子：Gmail 的密码重置需要辅助邮箱，辅助邮箱提供商的邮箱重置有问题，导致Gmail 不行。 Threat Model：对攻击者的假设（assumption）。比如对于web服务器，假设就是攻击者无法物理接触，但可以发送任何规格的数据包。错误例子：在 80 年代 Mit Kerberos...

Content Provider 通信模型 Android Content Provider 采用 C/S 架构，通信过程可粗略概括为 App. A use ContentResolver – to communicates –> ContentProvider implemented by App. B 其中，客户端和服务端的通信基于 Binder： 在建立 ...

本指导记录了在 Windows 下（除了安装外，其余章节 Linux 同样适用）使用 Repo 工具的过程，包括安装 Repo、配置代理、同步全部或部分 Android Open Source Project（APPS）工程源代码到本地，可方便 Android 系统研究人员后续使用 Source Insight 等工具本地查阅代码。 安装 Repo（Windows） 安装 Python ...

概述 根据 Google 的文档，从 Android 4.3 开始，Android 应用框架引入了 App Ops。 App Ops 涵盖了广泛的功能，被用于访问控制和跟踪，帮助运行时权限访问控制和跟踪到电池消耗。也就是说 App Ops 也被用于安全用途，具体而言：新的权限模型由传统 permission 和 App Ops 共同组成，一些权限会额外关联 op，例如 android.p...