移动安全之hook操作灵异现象并解决

admin
admin
admin
138858
文章
114
评论
2024年5月7日19:49:54评论17 views字数 1681阅读5分36秒阅读模式

前言

好久没发文了,诈尸更新一波,摆烂太久,是时候发点东西了

本文技术难度很低,就是一个解决问题的思路,大佬们轻喷

你有没有在调试的时候遇到过这种情况

就是代码没改,有时候就是hook不到你想要的逻辑的时候,明明昨天或者之前还可以的,已经排除方法名更改,就是莫名其妙的不行了?

我就遇到了,问题很骚,解决思路也很骚

分析

情况是这样的,我昨天遇到个app,首先抓包:

移动安全之hook操作灵异现象并解决

其中这个Content-Signature就是需要操作的目标了,
静态分析,跟逻辑,跟到这里

移动安全之hook操作灵异现象并解决

不出意外,加密就是这里了,很简单的代码,入参就是待加密的参数和私钥key,返回结果就是加密好的加密字符串
我的调试环境是:
1.手机:    手机A(谷歌p3)    手机B(红米k20p)2.hook代码3.frida ==16.0.04.同一台电脑上操作,电脑上的frida对应的py库也一样
手机B可以hook到那段逻辑
抓包结果:

移动安全之hook操作灵异现象并解决

hook结果:

移动安全之hook操作灵异现象并解决

这不就很顺畅的找到这个逻辑,加密key也拿到了,接下来就是愉快的加密算法还原了,不过还原算法并不是本文的重点
继续用手机A操作:
抓包:

移动安全之hook操作灵异现象并解决

hook结果,一搜,就是没有

移动安全之hook操作灵异现象并解决

然后我以为没有走这个逻辑,什么清理app数据,重启手机啥的,强制重新编码app啥的,全都试过了
我开始有点怀疑自己了,然后hook了 base64类确认

移动安全之hook操作灵异现象并解决

移动安全之hook操作灵异现象并解决

它tm这确实走了呀,就纳闷儿了,我直接hook它就不行,太骚了
然后我第一个想到的有可能是安卓系统版本问题

移动安全之hook操作灵异现象并解决

直接打印了api level,谷歌手机是31,红米手机是29
然后我直接对这个安卓系统类的hook,把值强制从31,改成了29,与红米手机保持一致(重刷rom已经来不及了),结果还是不行
这就尴尬了。如果是我自己兴趣研究的话,可能就把问题抛掉了,也体现出多个手机的重要性了.........
就直接用能搞的那个手机操作不就行了呗
笑死,不定的还少吗问题多了去了,哈哈哈哈
但是,此时此刻,由于我线上环境跟谷歌手机一样的啊,直接把线上环境重新配置跟红米手机一样的话,就太耽误事了,而且还可能不是这个环境问题呢?
所以这就很无奈了,就必须得去调试谷歌手机啊
不过排查了一下午,愣是没找到问题所在,我还发了个朋友圈诉说这个灵异事件
很快就有两个热心的大佬给我提了两个方向:
1.短方法被inline了
2.需要去内存里找真实的方法
根据提供的这两个方向,我摸索了下,貌似还是不行,也可能我研究的时间不够,就还是回过头来看核心的逻辑代码

骚操作解决

研究了很久,网上也搜了很多(主要都不知道怎么用关键词搜这个问题),确实没有啥可参考的
然后,我准备啥也不干直接调用,看看它到底有没有调用

移动安全之hook操作灵异现象并解决

它终于报错重载问题了,说明什么?说明它确实走了这段啊,
紧接着我很疑惑的把代码恢复,spwan模式继续操作,还是hook不到,邪门......
最后实在是没法了,又回到刚参数啥都不传的状态hook,此时,app不手动杀死,hook进程还在,然后直接修改代码,恢复逻辑:

移动安全之hook操作灵异现象并解决

因为frida会自动热加载修改的代码
抓包结果:

移动安全之hook操作灵异现象并解决

再来看hook记录

移动安全之hook操作灵异现象并解决

我尼玛?????
终于有了,太秀了卧槽,什么情况,我现在还很迷,继续操作,
操作了十来遍,每次这么操作就都可以hook了......
整理一下我的骚操作
先给一个没有任何参数的调用,它自己报错重载问题,然后我注释掉不带参数的调用,恢复业务的hook,也就是下图,由上面的this.a(),改成下面的业务hook。
具体怎么操作的,我应该说明白了吧?

移动安全之hook操作灵异现象并解决

这样就能正常hook了
虽然还不知道具体啥原理,但是我都服我自己的这个骚操
只能想到的是大概率这个app有缓存方法的机制,调用过的方法,就会存储到一个热库里或者机器码里,下次使用就直接用了,不需要重新走原始调用逻辑,以此来节省时间,某团的热键库是有这个功效的,不过这里这个app它没用某团那个
具体官方一点的解释,就以后去看了,至少目前这个问题算搞定了,线上环境也能用了,抓紧恢复业务了

结语

好了,结束

报课优惠、工作避坑&内推(仅成都)、技术交流、技术交流群

扫码或者搜ID:geekbyte

移动安全之hook操作灵异现象并解决

原文始发于微信公众号(编角料):移动安全之hook操作灵异现象并解决

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月7日19:49:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   移动安全之hook操作灵异现象并解决https://cn-sec.com/archives/2716647.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息