首页
社区
课程
招聘
[原创]绕过爱奇艺新版libmsaoaidsec.so Frida检测
发表于: 2024-3-3 22:20 37777

[原创]绕过爱奇艺新版libmsaoaidsec.so Frida检测

2024-3-3 22:20
37777
收藏
免费 40
支持
分享
最新回复 (66)
雪    币: 207
活跃值: (39)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
51
先赞后读!
2024-7-4 15:26
0
雪    币: 232
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
52
strace -e trace=process -i -f -p 14181  这个是什么工具呀,运行不了
2024-7-16 19:52
0
雪    币: 73
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
53
佬您好,这块是不是有问题“从结果可以看出加载的最后一个so是:libmsaoaidsec.so,并且没有调用onLeave,由此可断定崩溃点在libmsaoaidsec.so中,并且在JNI_OnLoad之前检测的,检测点应该是在init_array初始化函数中。” 
因为既然都没有走到onLeave,那么后面的if判断必然也没有执行,所以没办法根据这个来判断是否是在JNI_OnLoad之前检测的
2024-7-19 11:10
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
54
【由mmap的地址可以看出mmap是libc.so中的函数,于是我们可以hook mmap打印一下调用栈】这里打印调用栈好像有检测,打印不出来,有办法解决吗。
2024-7-31 17:22
0
雪    币: 75
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
55
libmsaoaidsec.so 是哪个厂商的加固? 好多App都在用
2024-8-7 17:45
0
雪    币: 5611
活跃值: (1444)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
56


不知道为什么打印不出来调用栈,打印了mmap的长度没有28的

2024-8-10 19:08
0
雪    币: 5611
活跃值: (1444)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
57
从黎明到衰落 不知道为什么打印不出来调用栈,打印了mmap的长度没有28的

将脚本包裹在perform里面,并且加了一行log打印context。
现在栈回溯可以打印出来了。
不过还是不太明白,hook的都是本地层函数。为什么还是要加perform才能把栈回溯打印出来

最后于 2024-8-11 23:34 被从黎明到衰落编辑 ,原因:
2024-8-11 23:15
0
雪    币: 219
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
58
想问一下佬,strace不是能只能跟踪系统调用吗,那么mmap这个系统调用你是怎么判断是libc中的mmap发起的呢,有没有可能是malloc函数发起的mmap系统调用?
2024-8-15 14:31
0
雪    币: 565
活跃值: (185)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
59
尝试了一下最新版本的,不知道是我的机器问题还是其他问题,在Log('backtrace:\n' + Thread.backtrace(this.context, Backtracer.ACCURATE).map(DebugSymbol.fromAddress).join('\n') + '\n');,这一行日志的时候,会让app整个进程卡死,无法打印详细的内存堆栈信息
2024-8-17 11:54
0
雪    币: 3221
活跃值: (4992)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
60
libmsaoaidsec.so这个是移动安全联盟的sdk,跟爱奇艺没啥关系,很多app都有用的
2024-8-17 12:17
0
雪    币: 565
活跃值: (185)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
61
从黎明到衰落 从黎明到衰落 不知道为什么打印不出来调用栈,打印了mmap的长度没有28的 将脚本包裹在perform里面,并且加了一行log打 ...
我也是相同的问题,我是打印回溯就会卡死,我换了一个其他的app,打印mmap的回溯,是正常的,试了你的这个放到Java.perform中后,确实正常打印了
2024-8-17 13:49
0
雪    币: 202
活跃值: (1250)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
62
大神,能不能加下i国网这个app,怎么过检测的呢
2024-8-20 15:29
0
雪    币: 158
活跃值: (1121)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
63
linkin5epk 我们看这一行[pid 15576] [000000751926c008] exit_group(0 ,显示15576线程是在0x751926c008地址处调用exit_group退出的,通过proc/ ...
意思就是不是libc.so执行的exit程序,而是程序员自己写的代码强制退出程序的,此处就是反调地方
2024-10-1 14:46
0
雪    币: 234
活跃值: (170)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
64
1
2024-11-9 11:23
0
雪    币: 0
活跃值: (393)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
65
strace  下载 过期了  这个还可以在哪里下载
2024-12-5 23:31
0
雪    币: 0
活跃值: (393)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
66
下载凭证已过期,请刷新页面重新尝试下载。  能给一个strace嘛
2024-12-6 17:56
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
67
大佬,15.11.6,为什么跑不了,第一个hook脚本检测frida直接就寄了
6天前
0
游客
登录 | 注册 方可回帖
返回
//