-
-
[原创]seccomp-bpf+ptrace实现修改系统调用原理(附demo)
-
发表于: 2022-12-13 11:43
-
|
|
|---|---|
|
|
终于搞的差不多了, 这样写可以拦截到想hook的系统调用 struct sock_filter filter[] = { BPF_STMT(BPF_LD | BPF_W | BPF_ABS, offsetof(struct seccomp_data, nr)), BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K, __NR_execve, 3, 0), BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K, __NR_write, 2, 0), BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K, __NR_read, 1, 0), BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K, __NR_openat, 0, 1), BPF_STMT(BPF_RET | BPF_K, SECCOMP_RET_TRACE), BPF_STMT(BPF_RET | BPF_K, SECCOMP_RET_ALLOW) }; 大佬, 有时间研究一下返回值的修改啊, proot项目中有, 但是看不懂 |
|
|
你仔细看一下哇还是比较简单的,思路比较吊,实现起来就那一点点代码而已。 |
|
|
打包注入方式,while(1)导致app主进程无法往下执行,怎么不漏掉最佳hook时机,又不影响主进程呢 |
|
|
我还没有在安卓上运行, 以上代码都是我在Linux上实现的, Linux上运行调试比较方便学习, 暂时无法解答这个问题 |
|
|
注入进去的so是子进程附加app主进程。 |
|
|
大佬牛逼
|
|
|
|
|
|
H:\git\projects\ptrace-seccomp-demo>make clang++ -target aarch64-linux-android21 arm_seccomp_ptrace.cpp -o tuziseccomp -static-libstdc++ arm_seccomp_ptrace.cpp:20:10: fatal error: 'arm64_seccomp.h' file not found #include "arm64_seccomp.h" ^~~~~~~~~~~~~~~~~ 1 error generated. make: *** [Makefile:2: all] Error 1 大佬 这怎么搞 |
|
|
这个文件我git发了的 |
|
|
用这个ptrace安卓应用后 会导致安卓的View卡死 但日志表明程序还在正常运行 这个问题大佬遇到过吗? |
|
|
我也遇到,不知道怎么解决 |
|
|
我也是一头雾水 估计得系统学习一下ptrace原理才行 |
|
|
|
|
|
这个其实View也并不是直接卡死 貌似只是View的更新出了问题 从日志来看里面的view还是能响应点击时间的 只是Toast不出来 或者 无法更新View的内容 总之就是ptrace上之后 View就无法更新了 但还是能响应各种事件 这到底是什么问题呀 都快把我搞自闭了
最后于 2023-1-4 14:30
被万里星河编辑
,原因:
|
|
|
2023-01-04 16:03:53.579 9788-9820/com.example.systemcalldemo E/libEGL: error opening cache file /data/user_de/0/com.example.systemcalldemo/code_cache/com.android.skia.shaders_cache: Function not implemented (38) 2023-01-04 16:03:53.607 9788-9820/com.example.systemcalldemo E/vndksupport: Could not load /vendor/lib64/hw/gralloc.msm8998.so from sphal namespace: dlopen failed: library "/vendor/lib64/hw/gralloc.msm8998.so" not found. 2023-01-04 16:03:53.607 9788-9820/com.example.systemcalldemo E/HAL: load: module=/vendor/lib64/hw/gralloc.msm8998.so unknown 2023-01-04 16:03:53.607 9788-9820/com.example.systemcalldemo E/libc: Access denied finding property "hwservicemanager.ready" 2023-01-04 16:03:53.607 9788-9820/com.example.systemcalldemo E/libc: Access denied finding property "hwservicemanager.ready" 原因应该是拦截openat导致这个库没加载成功 把__NR_openat换成其他的就正常 具体怎么解决就看各位大佬的啦 
|
|
|
2023-01-04 16:17:09.580 10473-10507/com.example.systemcalldemo W/SharedPreferencesImpl: Cannot read /data/user/0/com.example.systemcalldemo/shared_prefs/embryo.xml java.io.FileNotFoundException: /data/user/0/com.example.systemcalldemo/shared_prefs/embryo.xml (Function not implemented) at java.io.FileInputStream.open0(Native Method) at java.io.FileInputStream.open(FileInputStream.java:231) at java.io.FileInputStream.<init>(FileInputStream.java:165) at android.app.SharedPreferencesImpl.loadFromDisk(SharedPreferencesImpl.java:151) at android.app.SharedPreferencesImpl.access$000(SharedPreferencesImpl.java:54) at android.app.SharedPreferencesImpl$1.run(SharedPreferencesImpl.java:122) |
|
|
|
|
|
在android运行在主线程安装seccomp子线程进行监听回调,有空我发个android的demo吧。 |
|
|
不是吧,我就算没hook nr openat也是卡 |
|
|
你把kill(paid,SIGSTOP)注释掉就不会了 |
|
|
我觉得不是这个问题 感觉主要是没处理好与openat挂钩的java层的native函数 你看FileInputStream的open0函数 提示的错误是Function not implemented |
|
|
纯linux程序由于没有涉及jni 跑起来自然没问题 可一旦涉及安卓程序 就会出bug |
|
|
发出来我再测试看看,感觉就是会导致安卓APP主线程卡住 |
|
|
建议你仔细阅读demo理解每一行代码的用途自己研究一下吧你这个语气阿里p8大牛吧。 |
|
|
你可能误会了,我没有命令的语气,我是说如果你有发出来,我再测试看看,没有命令的语气,真比窦娥冤。 |
