Posts on 青鸟的博客

从零开始自定义安卓系统(9) 初始化脚本 init.rc init.rc是安卓用于定义系统启动时操作的格式, 安卓启动会尝试读取 /{system,system_ext,vendor,odm,product}/etc/init/ 目录下的rc文件 如果要实现开机

从零开始自定义安卓系统(8) 用复制文件与叠加层自定义系统 复制文件 产品级拥有一个选项可以直接复制文件到系统 1 PRODUCT_COPY_FILES += test.sh:$(TARGET_COPY_OUT_VENDOR)/bin/test.sh \ 格式上很简单, 一个:分割的

从零开始自定义安卓系统(7) 预装二进制文件和删除预装模块 预编译二进制文件 操作上类似于预装系统app 不过变成了使用cc_prebuilt_bi

从零开始自定义安卓系统(6) 自定义模块 添加系统app 前言 在之前就知道可以通过PRODUCT_PACKAGES 添加自己的包, 具体操作是 新建一个

从零开始自定义安卓系统(5) 修改prop属性 从product.mk修改 在上一节已经知道 1 2 3 4 5 PRODUCT_SYSTEM_PROPERTIES PRODUCT_SYSTEM_EXT_PROPERTIES PRODUCT_VENDOR_PROPERTIES PRODUCT_ODM_PROPERTIES PRODUCT_PRODUCT_PROPERTIES 这些可以修改prop属性 只需要加一

从零开始自定义安卓系统(4) product配置详解 前言 在学习修改一样东西时, 最好的方法之一就是搞懂他到底可以干什么. 而不是跟一个教程学一个选

从零开始自定义安卓系统(3) 配置开发环境与新建product aidegen aidegen是一个自动生成项目配置文件的工具 在运行完lunch后 会自动配置这

从零开始自定义安卓系统(2) 编译redroid 添加redroid补丁 redroid添加了自己的补丁 1 2 3 # apply redroid patches git clone https://github.com/remote-android/redroid-patches.git ~/redroid-patches ~/redroid-patches/apply-patch.sh . 具体补丁内容可以

从零开始自定义安卓系统(1) 下载代码 前言 aosp 魔改教程已经有很多了, 但是都比较零碎或者太过古老. 出于记录的想法,写下这些. 本篇教程基于ubunt

挖掘iframe通信安全漏洞 原理 跨域通信一般是直接ajax,用限定请求域名的方法来保证安全.但是也具有其中的局限性,只能读取服务器数据.而不

2021年度总结 如果用一个成语形容自己的2021年 就是混吃等死 去年目标回顾 首先看看去年的目标吧 挖几个CVE 博客每月更新一篇 学一些大学基础学科

价值判断 价值观 本文忽略掉了人文因素 讨论一样东西的价值的时候，技术社区和大众，甚至技术社区之间都有很大的矛盾。 因为人的价值观是非常不同的，简单

steam 最近在玩steam游戏,也关注了steam相关的论坛 学到了不少关于steam的东西,简单介绍一下 市场货币与价值 严格的来说 steam只支持两

2020年度总结 灾难性的一年 2020年终于要过完了 又到了写年度总结的时候. 今年划水的时间太多了,尤其是下半年 并没有做什么事情 首先看看各个平台

Codeql 入门教程 首发于先知社区 codeql是一个可以对代码进行分析的引擎, 安全人员可以用它作为挖洞的辅助或者直接进行挖掘漏洞,节省进行重复操作的精

使用jsfuzz对nodejs模块进行模糊测试 #### 前言 jsfuzz是一个基于覆盖率指导的模糊测试工具,能对JavaScript/nodejs模

第一个CVE 在今天获得了第一个有CVE编号的漏洞 CVE-2020-10804 . CVE只是一个漏洞数据库,只需要自己申请即可. 但国内会自己给小漏洞申请CVE很少,往往视

通过form利用gogs的post型反射型xss 审计 在审计gogs代码时发现gogs的api允许渲染markdown.最初以为是无法利用的,

Sentry因过时依赖导致的安全问题 前言 这次挖的其实没啥技术含量 但是从依赖挖掘到漏洞还是比较少见的. 挖掘过程 下载源码后,发现src目录有so

## 2019年度总结 2019年度进度 ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓ 100% 2019年要过完了, 博主今年又干了啥呢. 远行 基本没离开过家门 最远