BlueBox于2014年7月30日宣布安卓从2010年以来一直存在一个apk签名问题[1]，并且会在今年Blackhat上公布细节。 利用该漏洞可以提升权限，突破沙箱限制。我在细节公开之前对这个漏洞进行成功利用，在此分享一些漏洞利用的细节。

    其实这个问题可以从「挖漏洞」推广到「黑客工具」。比如说一些「和谐稳定」的漏洞利用Exploit，要想写好可得花老大劲了，还能上升到「艺术」的层次；又或者是号称「军工级」的无进程无端口无文件的后门 —- 各种大杀器 —- 这些用于攻击的黑客工具，极尽繁复精巧之能，但都是用于破坏的，对于社会的意义在哪里？

    　　自从9月份在同事推荐下在某团购网买了一份火锅的套餐后，就迷上了，几乎每天必去浏览一遍，看看有什么又便宜又好吃的。元旦期间当然也不例外，1号那天上午，看到了XXX团购网的“VIP会员0元领红包”活动，0元？我最喜欢了，虽然参与过很多次0元抽奖的活动，一次也没中，但是人总是有一种信念相信自己的运气的。于是果断进去注册，点击购买，进入了购物车再点击确认订单，恩？怎么alert这么一句“本活动只限VIP会员参与”？我第...

    简要描述： msnshell是国内一款多功能的msn辅助工具，有着方便而强大聊天加密功能，使其用户群非常广泛，但是该应用有一些已存在多年的远程代码执行漏洞。 详细说明： 问题出在msnshell的activex控件上 ClassID : 20FD1EBC-A607-4C18-9F18-0233EF4D7234 File : MSNShellSDK.dll ShowTag以及其他部分参数对数据长度的过滤不足，当长度为540字节左右的时候造成缓冲区溢出，控制程序流程。 PS:不只是这一个参...