首页
社区
课程
招聘
[讨论]关于代码注入后的权限问题
发表于: 2021-8-18 10:25 4108

[讨论]关于代码注入后的权限问题

2021-8-18 10:25
4108

我写了一个so, 用lief将其注入到了目标app中, 加载是没问题的, 按理来说在这个进程空间那权限也应该是这个app的吧, 可我用fopen访问/data/data/包名/files/xxx.txt得到的错误码是13, 这是为啥呢, 换成访问sdcard里的文件也是显示权限不够, 有没有老哥给解答一下


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 521
活跃值: (6082)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
2
打印一下so所属进程的uid,看看是否与注入进程相同
2021-8-18 11:26
0
雪    币: 7459
活跃值: (4619)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
3
[軍] 打印一下so所属进程的uid,看看是否与注入进程相同
是同一个uid, pid也是一样, 看了一下maps, 应该没什么问题, 但是文件操作就说权限不够
2021-8-18 13:51
0
雪    币: 891
活跃值: (591)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
so文件的selinux权限和app的不一致,关了selinux再试
2021-8-18 14:28
0
雪    币: 29
活跃值: (5857)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
虽然不知道你这个是什么原因,但是可以肯定的是和selinux无关,即使是selinux的原因,也和是不是so文件无关。检测一下文件本身的读写权限,看看你的函数参数是否有问题。
2021-8-18 14:57
0
雪    币: 7459
活跃值: (4619)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
6
so文件的selinux权限和app的不一致,关了selinux再试
试了一下确实是这样, 但关了selinux后app会卡死, 请问有没有两全其美的方法
2021-8-18 15:44
0
雪    币: 7459
活跃值: (4619)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
7
不吃早饭 虽然不知道你这个是什么原因,但是可以肯定的是和selinux无关,即使是selinux的原因,也和是不是so文件无关。检测一下文件本身的读写权限,看看你的函数参数是否有问题。
函数参数没错, 可以打开由app他自己创建的文件, 但我手动修改了后就打不开了, 用户和用户组都跟app一致, 还授予了777权限
2021-8-18 15:50
0
雪    币: 29
活跃值: (5857)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
函数参数没错, 可以打开由app他自己创建的文件, 但我手动修改了后就打不开了, 用户和用户组都跟app一致, 还授予了777权限

本来可以打开,手动修改后就打不开了?看一下文件的SELinux标签是否发生了变化。ls -lZ即可查看文件的SELinux信息

最后于 2021-8-18 16:09 被不吃早饭编辑 ,原因:
2021-8-18 16:08
0
雪    币: 891
活跃值: (591)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
很简单啊,你让app释放你的so文件,或者你手动修改selinux里的object_r和app的一直
2021-8-18 17:50
0
游客
登录 | 注册 方可回帖
返回
//