在稳定版MIUI v6中，设置=》安全中心 里没有“授权管理”设置的入口，之前都是刷开发版解决该问题。今天突发奇想，我直接调起设置的Activity行不行呢？在一款开发版系统里打开设置界面，获得Activity名称为： com.miui.securitycenter/com.miui.permcenter.SettingsAcitivty 换到稳定版手机，使用 am start - ...

  今天在一部手机上安装应用会一直返回INSTALL_FAILED_INSUFFICIENT_STORAGE错误，但是用df命令看手机储存空间又是足够的，一直想不通为什么。  隐隐觉得双清一下手机是可以解决问题，但是这样没法找到报错的根源。\n然后试了其他一些应用，发现都是能装上的，怀疑就和这个应用有关。  使用logcat查看安装过程中 ...

默认在设置里没有该开关，需要在手机拨号界面输入*#*#6961#*#*再到手机设置里关掉

三星S4，4.4系统，selinux无法关闭 注入时发现dlopen调用返回为0，怀疑是selinux的原因。研究后发现加载的so的context不能是u:object_r:shell_data_file:s0，使用chcon命令改为u:object_r:app_data_file:s0或u:object_r:system_file:s0，注入成功 另外，以u:r:init:s0创建的进程，创 ...

有些设备tadb等第三方adb工具能识别，但是sdk中提供的adb却不能识别。这种情况可以通过修改adb_usb.ini来让adb识别。该文件位于C:\Users\{username}\.android\adb_usb.ini 将要识别设备的VID添加到adb_usb.ini文件，每行一个，如： 0x2717 0x2A45 0x9BB5 获取设备UID的方法 打开设备管理器,找到安装的an ...

  这几天手机老是自动更新到MIUI v6，但是我又不喜欢v6，只好降级，结果降级后又自动升级，只好研究了下禁止升级的方法。  结果发现只能卸载/system/app/Updater.apk，不然就算禁止“系统更新”联网也没用，它还是会偷偷下载新版本，然后提示重启升级。此时千万不能重启，要进到recovery里，选择另外一个系统（不显示“最近”的系统），进去 ...

<img/src=\"#\"/onerror=alert(1)> 这样子写是可以正常解析的，至少Chrome是可以的

  前几天参加了公司的安全大赛，其中有几题感觉本应该做出来，却没做出来，归根到底还是自己知识面太窄了。  1、找xss漏洞，onclick=\”addMsg(\’\’)\”，表示是参数中可以传入的内容，但是会有过滤，“\”，“\’”，“\””等字符前面会加上“\”，“\’”，“\””会被替换为html编码形式，网页是gbk编码的。  感觉 ...

安装kinguser后创建的su文件发现无法删除，会提示 rm: can\’t remove \’su\’: Operation not permitted 找了好久终于找到原因了是这个文件设置了immutable属性，导致无法rm、chmod、chown只要去掉这个属性就好了 /system/xbin # chattr -i su/system/xbin # chattr -i ...

每次都要刷入recovery，然后使用音量键选择“Recovery mode”，按电源键进入