[原创]绕过爱奇艺新版libmsaoaidsec.so Frida检测-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]绕过爱奇艺新版libmsaoaidsec.so Frida检测

发表于: 2024-3-3 22:20 36339

[原创]绕过爱奇艺新版libmsaoaidsec.so Frida检测

yyy123

活跃值

2024-3-3 22:20

36339

查看主题内容

收藏・114

免费・40

支持

分享

最新回复 (63) ◀ 1 2 3
Jave 雪币： 207 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	Jave 51 楼先赞后读！ 2024-7-4 15:26 0
zkbutt 雪币： 232 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 10 粉丝 2 关注私信	zkbutt 52 楼 strace -e trace=process -i -f -p 14181 这个是什么工具呀，运行不了 2024-7-16 19:52 0
华达州雪币： 73 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	华达州 53 楼佬您好，这块是不是有问题“从结果可以看出加载的最后一个so是：libmsaoaidsec.so，并且没有调用onLeave，由此可断定崩溃点在libmsaoaidsec.so中，并且在JNI_OnLoad之前检测的，检测点应该是在init_array初始化函数中。” 因为既然都没有走到onLeave，那么后面的if判断必然也没有执行，所以没办法根据这个来判断是否是在JNI_OnLoad之前检测的 2024-7-19 11:10 0
graywolf 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	graywolf 54 楼【由mmap的地址可以看出mmap是libc.so中的函数，于是我们可以hook mmap打印一下调用栈】这里打印调用栈好像有检测，打印不出来，有办法解决吗。 2024-7-31 17:22 0
mb_mzboxhri 雪币： 76 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 20 粉丝 2 关注私信	mb_mzboxhri 55 楼 libmsaoaidsec.so 是哪个厂商的加固？好多App都在用 2024-8-7 17:45 0
从黎明到衰落雪币： 5611 活跃值： (1444) 能力值： ( LV4，RANK：45 ) 在线值：发帖 6 回帖 38 粉丝 5 关注私信	从黎明到衰落 1 56 楼不知道为什么打印不出来调用栈，打印了mmap的长度没有28的 2024-8-10 19:08 0
从黎明到衰落雪币： 5611 活跃值： (1444) 能力值： ( LV4，RANK：45 ) 在线值：发帖 6 回帖 38 粉丝 5 关注私信	从黎明到衰落 1 57 楼从黎明到衰落不知道为什么打印不出来调用栈，打印了mmap的长度没有28的将脚本包裹在perform里面，并且加了一行log打印context。现在栈回溯可以打印出来了。不过还是不太明白，hook的都是本地层函数。为什么还是要加perform才能把栈回溯打印出来最后于 2024-8-11 23:34 被从黎明到衰落编辑，原因： 2024-8-11 23:15 0
im菜鸡雪币： 219 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	im菜鸡 58 楼想问一下佬，strace不是能只能跟踪系统调用吗，那么mmap这个系统调用你是怎么判断是libc中的mmap发起的呢，有没有可能是malloc函数发起的mmap系统调用？ 2024-8-15 14:31 0
一颗小草雪币： 517 活跃值： (135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 4 关注私信	一颗小草 59 楼尝试了一下最新版本的，不知道是我的机器问题还是其他问题，在Log('backtrace:\n' + Thread.backtrace(this.context, Backtracer.ACCURATE).map(DebugSymbol.fromAddress).join('\n') + '\n');，这一行日志的时候，会让app整个进程卡死，无法打印详细的内存堆栈信息 2024-8-17 11:54 0
乐子人雪币： 3222 活跃值： (4922) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 88 粉丝 434 关注私信	乐子人 3 60 楼 libmsaoaidsec.so这个是移动安全联盟的sdk，跟爱奇艺没啥关系，很多app都有用的 2024-8-17 12:17 0
一颗小草雪币： 517 活跃值： (135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 4 关注私信	一颗小草 61 楼从黎明到衰落从黎明到衰落不知道为什么打印不出来调用栈，打印了mmap的长度没有28的将脚本包裹在perform里面，并且加了一行log打 ... 我也是相同的问题，我是打印回溯就会卡死，我换了一个其他的app，打印mmap的回溯，是正常的，试了你的这个放到Java.perform中后，确实正常打印了 2024-8-17 13:49 0
jfztaq 雪币： 193 活跃值： (1215) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 344 粉丝 1 关注私信	jfztaq 62 楼大神，能不能加下i国网这个app，怎么过检测的呢 2024-8-20 15:29 0
教教我吧~ 雪币： 158 活跃值： (1101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	教教我吧~ 63 楼 linkin5epk 我们看这一行[pid 15576] [000000751926c008] exit_group(0 ，显示15576线程是在0x751926c008地址处调用exit_group退出的，通过proc/ ... 意思就是不是libc.so执行的exit程序，而是程序员自己写的代码强制退出程序的，此处就是反调地方 2024-10-1 14:46 0
kccp 雪币： 234 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	kccp 64 楼 1 2024-11-9 11:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

yyy123

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//