[原创]用伪造so的方式注入-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]用伪造so的方式注入

发表于: 2017-8-31 16:58 28023

[原创]用伪造so的方式注入

zeif

2017-8-31 16:58

28023

查看主题内容

收藏・89

免费・8

支持

打赏 + 5.00雪花

CCkicker

打赏次数 1

雪花 + 5.00

CCkicker

+5.00

2017/09/04

最新回复 (48) ◀ 1 2
xxRea 雪币： 120 活跃值： (1597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 148 粉丝 1 关注私信	xxRea 26 楼新姿势 2018-7-14 00:28 0
saliey 雪币： 1 活跃值： (743) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 1 关注私信	saliey 27 楼求分享下代码谢谢啦 2018-7-14 10:18 0
zeif 雪币： 547 活跃值： (534) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 51 粉丝 7 关注私信	zeif 2 28 楼更新了，来下源码吧 2018-9-27 19:55 0
gezigezao 雪币： 287 活跃值： (485) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 25 粉丝 4 关注私信	gezigezao 29 楼 mark 2018-9-28 19:24 0
zoukaiping 雪币： 1 活跃值： (883) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 44 粉丝 3 关注私信	zoukaiping 30 楼版主，想注入libc，但是libc的导出函数太多了，而且版本太多了，按导出函数方式来实现不太友好。有什么方法可以修改libc.so把入口函数注入到libc里面？？最后于 2018-10-1 16:19 被zoukaiping编辑，原因： 2018-10-1 15:42 0
zeif 雪币： 547 活跃值： (534) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 51 粉丝 7 关注私信	zeif 2 31 楼用libGLESv1_CM.so吧，通用性比较高 2018-10-8 10:43 0
bluth 雪币： 7 活跃值： (263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 32 楼楼主 mprotect--> -1 Permission denied GetProcessAddress 出错了咋整放到了.text段还是没有权限哇最后于 2018-12-26 18:19 被bluth编辑，原因： 2018-12-26 01:59 0
bluth 雪币： 7 活跃值： (263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 33 楼搞定了是selinux的问题 2018-12-27 03:13 0
xxRea 雪币： 120 活跃值： (1597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 148 粉丝 1 关注私信	xxRea 34 楼厉害， 2018-12-29 14:13 0
qqwawzymu 雪币： 639 活跃值： (1192) 能力值： ( LV2，RANK：15 ) 在线值：发帖 40 回帖 284 粉丝 3 关注私信	qqwawzymu 35 楼请问一下可以伪装 arm 的SO 注入吗？？？百度代码地址已经死了。。。能直接上传一份吗？最后于 2019-3-13 16:40 被qqwawzymu编辑，原因： 2019-3-13 16:26 0
zeif 雪币： 547 活跃值： (534) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 51 粉丝 7 关注私信	zeif 2 36 楼 qqwawzymu 请问一下可以 伪装 arm 的SO 注入吗？？？百度代码地址已经死了。。。能直接上传一份吗？第二个网盘代码应该还能用，arm。。是说只支持arm不支持trumb么？ 2019-3-22 10:47 0
chinester 雪币： 238 活跃值： (375) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 83 粉丝 0 关注私信	chinester 37 楼模拟器上好像跑不起来。入口函数没有被执行。 2019-3-24 22:08 0
qqwawzymu 雪币： 639 活跃值： (1192) 能力值： ( LV2，RANK：15 ) 在线值：发帖 40 回帖 284 粉丝 3 关注私信	qqwawzymu 38 楼 zeif 第二个网盘代码应该还能用，arm。。是说只支持arm不支持trumb么？主要是问这代码能用在 linux arm 的设备上吗？ 2019-3-25 08:48 0
kalikaikai 雪币： 1887 活跃值： (360) 能力值： ( LV8，RANK：121 ) 在线值：发帖 8 回帖 34 粉丝 2 关注私信	kalikaikai 1 39 楼 666感谢分享 2019-3-25 09:04 0
cots 雪币： 270 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	cots 40 楼谢谢分享，我想问下，这个my_init在什么时候调用啊? 2019-3-25 11:46 0
zeif 雪币： 547 活跃值： (534) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 51 粉丝 7 关注私信	zeif 2 41 楼 qqwawzymu 主要是问这代码能用在 linux arm 的设备上吗？没试过。。不过想来应该可以 2019-3-26 18:37 0
zeif 雪币： 547 活跃值： (534) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 51 粉丝 7 关注私信	zeif 2 42 楼 cots 谢谢分享，我想问下，这个my_init在什么时候调用啊? #define DECODEKEY #ifdef DECODEKEY myown_call testinit __attribute__((section(".init_array")))=my_init; #endif 2019-3-26 18:42 0
qqwawzymu 雪币： 639 活跃值： (1192) 能力值： ( LV2，RANK：15 ) 在线值：发帖 40 回帖 284 粉丝 3 关注私信	qqwawzymu 43 楼 zeif 没试过。。不过想来应该可以我也只是猜想，毕竟一般情况下 anroid 也是底层 64 的arm 和 linux 应该是相通。 2019-3-27 17:01 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 11 关注私信	liumengde 44 楼 mprotect--> 0 Invalid argument 2019-4-15 10:52 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 11 关注私信	liumengde 45 楼 binder怎么就伪装不了呢大佬可否告诉一下 2019-4-16 21:05 0
rebek 雪币： 1000 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	rebek 46 楼 so导出的object应该怎么处理呢？ 2019-12-9 11:07 0
湘北三井同学雪币： 232 活跃值： (929) 能力值： ( LV4，RANK：44 ) 在线值：发帖 7 回帖 42 粉丝 2 关注私信	湘北三井同学 47 楼劫持wx的so,提示mprotect--> 0 Invalid argument，但后面memcpy还是成功了，jmp的地址也填过去了。然后想劫持arm-v8的so，但arm64里好像不允许直接操作PC的值了，请问跳转这段汇编该咋写 2020-4-29 18:26 0
湘北三井同学雪币： 232 活跃值： (929) 能力值： ( LV4，RANK：44 ) 在线值：发帖 7 回帖 42 粉丝 2 关注私信	湘北三井同学 48 楼湘北三井同学劫持wx的so,提示mprotect--> 0 Invalid argument，但后面memcpy还是成功了，jmp的地址也填过去了。然后想劫持arm-v8的so，但arm64里好像不允许 ... 之前看错了，v7的没问题，v8修改了跳转指令，但mprotect返回ffffffff改不了页属性 2020-4-30 14:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zeif

发帖

回帖

100

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (48) ◀ 1 2
xxRea 雪币： 120 活跃值： (1597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 148 粉丝 1 关注私信	xxRea 26 楼新姿势 2018-7-14 00:28 0
saliey 雪币： 1 活跃值： (743) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 1 关注私信	saliey 27 楼求分享下代码谢谢啦 2018-7-14 10:18 0
zeif 雪币： 547 活跃值： (534) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 51 粉丝 7 关注私信	zeif 2 28 楼更新了，来下源码吧 2018-9-27 19:55 0
gezigezao 雪币： 287 活跃值： (485) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 25 粉丝 4 关注私信	gezigezao 29 楼 mark 2018-9-28 19:24 0
zoukaiping 雪币： 1 活跃值： (883) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 44 粉丝 3 关注私信	zoukaiping 30 楼版主，想注入libc，但是libc的导出函数太多了，而且版本太多了，按导出函数方式来实现不太友好。有什么方法可以修改libc.so把入口函数注入到libc里面？？最后于 2018-10-1 16:19 被zoukaiping编辑，原因： 2018-10-1 15:42 0
zeif 雪币： 547 活跃值： (534) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 51 粉丝 7 关注私信	zeif 2 31 楼用libGLESv1_CM.so吧，通用性比较高 2018-10-8 10:43 0
bluth 雪币： 7 活跃值： (263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 32 楼楼主 mprotect--> -1 Permission denied GetProcessAddress 出错了咋整放到了.text段还是没有权限哇最后于 2018-12-26 18:19 被bluth编辑，原因： 2018-12-26 01:59 0
bluth 雪币： 7 活跃值： (263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 33 楼搞定了是selinux的问题 2018-12-27 03:13 0
xxRea 雪币： 120 活跃值： (1597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 148 粉丝 1 关注私信	xxRea 34 楼厉害， 2018-12-29 14:13 0
qqwawzymu 雪币： 639 活跃值： (1192) 能力值： ( LV2，RANK：15 ) 在线值：发帖 40 回帖 284 粉丝 3 关注私信	qqwawzymu 35 楼请问一下可以伪装 arm 的SO 注入吗？？？百度代码地址已经死了。。。能直接上传一份吗？最后于 2019-3-13 16:40 被qqwawzymu编辑，原因： 2019-3-13 16:26 0
zeif 雪币： 547 活跃值： (534) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 51 粉丝 7 关注私信	zeif 2 36 楼 qqwawzymu 请问一下可以 伪装 arm 的SO 注入吗？？？百度代码地址已经死了。。。能直接上传一份吗？第二个网盘代码应该还能用，arm。。是说只支持arm不支持trumb么？ 2019-3-22 10:47 0
chinester 雪币： 238 活跃值： (375) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 83 粉丝 0 关注私信	chinester 37 楼模拟器上好像跑不起来。入口函数没有被执行。 2019-3-24 22:08 0
qqwawzymu 雪币： 639 活跃值： (1192) 能力值： ( LV2，RANK：15 ) 在线值：发帖 40 回帖 284 粉丝 3 关注私信	qqwawzymu 38 楼 zeif 第二个网盘代码应该还能用，arm。。是说只支持arm不支持trumb么？主要是问这代码能用在 linux arm 的设备上吗？ 2019-3-25 08:48 0
kalikaikai 雪币： 1887 活跃值： (360) 能力值： ( LV8，RANK：121 ) 在线值：发帖 8 回帖 34 粉丝 2 关注私信	kalikaikai 1 39 楼 666感谢分享 2019-3-25 09:04 0
cots 雪币： 270 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	cots 40 楼谢谢分享，我想问下，这个my_init在什么时候调用啊? 2019-3-25 11:46 0
zeif 雪币： 547 活跃值： (534) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 51 粉丝 7 关注私信	zeif 2 41 楼 qqwawzymu 主要是问这代码能用在 linux arm 的设备上吗？没试过。。不过想来应该可以 2019-3-26 18:37 0
zeif 雪币： 547 活跃值： (534) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 51 粉丝 7 关注私信	zeif 2 42 楼 cots 谢谢分享，我想问下，这个my_init在什么时候调用啊? #define DECODEKEY #ifdef DECODEKEY myown_call testinit __attribute__((section(".init_array")))=my_init; #endif 2019-3-26 18:42 0
qqwawzymu 雪币： 639 活跃值： (1192) 能力值： ( LV2，RANK：15 ) 在线值：发帖 40 回帖 284 粉丝 3 关注私信	qqwawzymu 43 楼 zeif 没试过。。不过想来应该可以我也只是猜想，毕竟一般情况下 anroid 也是底层 64 的arm 和 linux 应该是相通。 2019-3-27 17:01 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 11 关注私信	liumengde 44 楼 mprotect--> 0 Invalid argument 2019-4-15 10:52 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 11 关注私信	liumengde 45 楼 binder怎么就伪装不了呢大佬可否告诉一下 2019-4-16 21:05 0
rebek 雪币： 1000 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	rebek 46 楼 so导出的object应该怎么处理呢？ 2019-12-9 11:07 0
湘北三井同学雪币： 232 活跃值： (929) 能力值： ( LV4，RANK：44 ) 在线值：发帖 7 回帖 42 粉丝 2 关注私信	湘北三井同学 47 楼劫持wx的so,提示mprotect--> 0 Invalid argument，但后面memcpy还是成功了，jmp的地址也填过去了。然后想劫持arm-v8的so，但arm64里好像不允许直接操作PC的值了，请问跳转这段汇编该咋写 2020-4-29 18:26 0
湘北三井同学雪币： 232 活跃值： (929) 能力值： ( LV4，RANK：44 ) 在线值：发帖 7 回帖 42 粉丝 2 关注私信	湘北三井同学 48 楼湘北三井同学劫持wx的so,提示mprotect--> 0 Invalid argument，但后面memcpy还是成功了，jmp的地址也填过去了。然后想劫持arm-v8的so，但arm64里好像不允许 ... 之前看错了，v7的没问题，v8修改了跳转指令，但mprotect返回ffffffff改不了页属性 2020-4-30 14:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复