前言
好久没发文了,诈尸更新一波,摆烂太久,是时候发点东西了
本文技术难度很低,就是一个解决问题的思路,大佬们轻喷
你有没有在调试的时候遇到过这种情况
就是代码没改,有时候就是hook不到你想要的逻辑的时候,明明昨天或者之前还可以的,已经排除方法名更改,就是莫名其妙的不行了?
我就遇到了,问题很骚,解决思路也很骚
分析
![移动安全之hook操作灵异现象并解决]( "移动安全之hook操作灵异现象并解决")
其中这个Content-Signature就是需要操作的目标了,
![移动安全之hook操作灵异现象并解决]( "移动安全之hook操作灵异现象并解决")
不出意外,加密就是这里了,很简单的代码,入参就是待加密的参数和私钥key,返回结果就是加密好的加密字符串
1.手机: 手机A(谷歌p3) 手机B(红米k20p)2.hook代码3.frida ==16.0.04.同一台电脑上操作,电脑上的frida对应的py库也一样
![移动安全之hook操作灵异现象并解决]( "移动安全之hook操作灵异现象并解决")
![移动安全之hook操作灵异现象并解决]( "移动安全之hook操作灵异现象并解决")
这不就很顺畅的找到这个逻辑,加密key也拿到了,接下来就是愉快的加密算法还原了,不过还原算法并不是本文的重点
![移动安全之hook操作灵异现象并解决]( "移动安全之hook操作灵异现象并解决")
![移动安全之hook操作灵异现象并解决]( "移动安全之hook操作灵异现象并解决")
然后我以为没有走这个逻辑,什么清理app数据,重启手机啥的,强制重新编码app啥的,全都试过了
我开始有点怀疑自己了,然后hook了 base64类确认
![移动安全之hook操作灵异现象并解决]( "移动安全之hook操作灵异现象并解决")
![移动安全之hook操作灵异现象并解决]( "移动安全之hook操作灵异现象并解决")
它tm这确实走了呀,就纳闷儿了,我直接hook它就不行,太骚了
![移动安全之hook操作灵异现象并解决]( "移动安全之hook操作灵异现象并解决")
直接打印了api level,谷歌手机是31,红米手机是29
然后我直接对这个安卓系统类的hook,把值强制从31,改成了29,与红米手机保持一致(重刷rom已经来不及了),结果还是不行
这就尴尬了。如果是我自己兴趣研究的话,可能就把问题抛掉了,也体现出多个手机的重要性了.........
但是,此时此刻,由于我线上环境跟谷歌手机一样的啊,直接把线上环境重新配置跟红米手机一样的话,就太耽误事了,而且还可能不是这个环境问题呢?
不过排查了一下午,愣是没找到问题所在,我还发了个朋友圈诉说这个灵异事件
根据提供的这两个方向,我摸索了下,貌似还是不行,也可能我研究的时间不够,就还是回过头来看核心的逻辑代码
骚操作解决
研究了很久,网上也搜了很多(主要都不知道怎么用关键词搜这个问题),确实没有啥可参考的
然后,我准备啥也不干直接调用,看看它到底有没有调用
![移动安全之hook操作灵异现象并解决]( "移动安全之hook操作灵异现象并解决")
它终于报错重载问题了,说明什么?说明它确实走了这段啊,
紧接着我很疑惑的把代码恢复,spwan模式继续操作,还是hook不到,邪门......
最后实在是没法了,又回到刚参数啥都不传的状态hook,此时,app不手动杀死,hook进程还在,然后直接修改代码,恢复逻辑:
![移动安全之hook操作灵异现象并解决]( "移动安全之hook操作灵异现象并解决")
![移动安全之hook操作灵异现象并解决]( "移动安全之hook操作灵异现象并解决")
![移动安全之hook操作灵异现象并解决]( "移动安全之hook操作灵异现象并解决")
终于有了,太秀了卧槽,什么情况,我现在还很迷,继续操作,
操作了十来遍,每次这么操作就都可以hook了......
先给一个没有任何参数的调用,它自己报错重载问题,然后我注释掉不带参数的调用,恢复业务的hook,也就是下图,由上面的this.a(),改成下面的业务hook。
![移动安全之hook操作灵异现象并解决]( "移动安全之hook操作灵异现象并解决")
虽然还不知道具体啥原理,,但是我都服我自己的这个骚操作
只能想到的是大概率这个app有缓存方法的机制,调用过的方法,就会存储到一个热库里或者机器码里,下次使用就直接用了,不需要重新走原始调用逻辑,以此来节省时间,某团的热键库是有这个功效的,不过这里这个app它没用某团那个
具体官方一点的解释,就以后去看了,至少目前这个问题算搞定了,线上环境也能用了,抓紧恢复业务了
结语
报课优惠、工作避坑&内推(仅成都)、技术交流、技术交流群
扫码或者搜ID:geekbyte
![移动安全之hook操作灵异现象并解决]( "移动安全之hook操作灵异现象并解决")
原文始发于微信公众号(编角料):移动安全之hook操作灵异现象并解决
评论