阅读本文之前，您最好理解Android中的Binder机制、用于图形系统的BufferQueue原理、堆管理器je_malloc的基本原理。 此文介绍了如何利用libcutils库中的堆破坏漏洞获得system_server权限，此漏洞是研究Android图形子系统时发现的,对应的CVE号为CVE-2015-1474和CVE-2015-1528。

    整型溢出有点老生常谈了，bla, bla, bla… 但似乎没有引起多少人的重视。整型溢出会有可能导致缓冲区溢出，缓冲区溢出会导致各种黑客攻击，比如最近OpenSSL的heartbleed事件，就是一个buffer overread的事件。在这里写下这篇文章，希望大家都了解一下整型溢出，编译器的行为，以及如何防范，以写出更安全的代码。

    C/C++ 语言里, 绝大部分平台上 int 类型是 32 位的, 无论你的操作系统是否是 64 位的. 而一些常用的函数, 如 malloc(), 它接受的参数是 size_t 类型。。。

    网上有许多电话号码，你知道最常见的是哪个？有个老外找到了答案，这个号码就是2147483647。 事情是这样的，我们知道，在计算机中，整数往往用4个字节保存。4个字节就是32位，如果第一位是符号位，那么只剩下31位，也就是说，这种方式所能保存的最大整数是2的31次方-1(因为要去掉零)，即2147483647。 这个老外突然意识到，这是一个10位数，与美国电话号码的位数相同。于是，他就很好奇，214-748-3647会是谁的号码呢？