准备挽起袖子写个服务化的大系列,不想错过的

【技术分享】Android SO自动化逆向探究;感谢@非虫 大牛供稿!长期从事Android SO动态库分析时,时常会做一些重复性较高的工作。IDA Pro载入SO,导入jni.h头文件,设置Java_com_xxx_yyy()类型方法前两个参数为JNIEnv* env与jobject thiz等等;将这些工作自动化,可以大大的提高逆向分析的工作效率。基 ...
准备挽起袖子写个服务化的大系列,不想错过的同学,先把公众号关注了,jnby1978。 家大业大之后,服务的版本和兼容性就是个让人不得不正视的问题。 最近,路上有个说法,既然都是微服务了,那不同的版本可以认为是两个完全不一样的微服务,没必要再保留版本号了。 我们面对的现状是:服务每周每天都在升级,有些升级是业务逻辑升级,接口不变;有些是接口变了,但是兼容的,偶然还有一些是不兼容的。
原理代码已经出来了,google zero team出来说已经测试过,Intel,AMD,ARM竟然全部中招。恐怕是计算机体系结构发展史上最大安全漏洞之一。看了一下代码,是比较低级但是致命的错误,主要有两个,1. 因为speculative execution被load进入cache的数据,cancel了之后没有invalidate掉,导致被后继代码利用 ...