反反调试:app 检测 data/local/tmp 目录绕过手段

最新推荐文章于 2023-06-13 10:07:56 发布
最新推荐文章于 2023-06-13 10:07:56 发布
阅读量1.6k 收藏 5
点赞数
分类专栏: 逆向工程 frida 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26394845/article/details/128339794
版权

最近在逆向某app时遇到一个非常恶心的反调试手段,只要是maps和fd中存在/data/local/tmp/,甚至只有tmp的字段,app就给kill掉。

因为这个目录对于安卓逆向工作来说,是一个比较敏感的目录。

hluda-server和frida-server都会在/data/local/tmp/目录下生成一个包含frida所需要的so库等文件。所以当app一旦发现了加载了/data/local/tmp下的任何东西,直接就挂掉。 

查找了好些文章,最后思路借鉴Android逆向——过frida检测+so层算法逆向这篇文章实现了,本文大部分内容也是借鉴这篇文章。

直接hook open函数,将原程序的maps文件中一切带有tmp的行都过滤掉,剩余的内容输出到另一个文件中,最后修改open的返回值,指向新生成的文件。

function main() {
    const openPtr = Module.getExportByName('libc.so', 'open');
    const open = new NativeFunction(openPtr, 'int', ['pointer', 'int']);
    var readPtr = Module.findExportByName("libc.so", "read");
    var read = new NativeFunction(readPtr, 'int', ['int', 'pointer', "int"]);
    var fakePath = "/data/data/******/maps";
    var file = new File(fakePath, "w");
    var buffer = Memory.alloc(512);
    Interceptor.replace(openPtr, new NativeCallback(function (pathnameptr, flag) {
        var pathname = Memory.readUtf8String(pathnameptr);
        var realFd = open(pathnameptr, flag);
        if (pathname.indexOf("maps") != 0) {
            while (parseInt(read(realFd, buffer, 512)) !== 0) {
                var oneLine = Memory.readCString(buffer);
                if (oneLine.indexOf("tmp") === -1) {
                    file.write(oneLine);
                }
            }
            var filename = Memory.allocUtf8String(fakePath);
            return open(filename, flag);
        }
        var fd = open(pathnameptr, flag);
        return fd;
    }, 'int', ['pointer', 'int']));
}
setImmediate(main)


 

锦楠
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android app开发中,禁止访问/data/local/tmp
putiancaijunyu的专栏
07-18 1万+
/data/local/tmp目录无法访问应对,及如何从Android apk中拷贝bin、so文件档
过frida检测
05-24
hluda版frida 抹掉frida特征 过检测必备 过frida检测
Android注入完全剖析
beyond702的专栏
09-30 1256
转载自chouchou大神,地址:http://www.cnblogs.com/wanyuanchun/p/4020756.html 0 前沿 本文主要分析了一份实现Android注入的代码的技术细节,但是并不涉及ptrace相关的知识,所以读者如果不了解ptrace的话,最好先学习下ptrace原理再来阅读本文。首先,感谢源代码的作者ariesjzj大牛,没有他的源码
腾讯手机管家ROOT功能分析
Bing_GoGo技术博客
05-22 2485
腾讯手机管家ROOT功能还是蛮有用的,ROOT成功率比较高 分析跟踪了下,原理大概是这样的: 首先将这些包通过ADB push到手机 uncrypt zergrush psneuter zerg su superuser.apk root roottool motofail exynos-abuse root.sh 其中uncrypt是一个解密程序,因为push过去的包
Android免Root执行脚本,无Root可以修改权限的目录 :/data/local/tmp
love520222的博客
08-25 9747
Android免Root执行脚本,无Root可以修改权限的目录 :/data/local/tmp 在Android中,访问data目录一般需要root权限,但是有个另外那就是/data/local/tmp目录。 注意: (1)cd /data/local/tmp可以打开这个目录,而不是一级一级目录的打开 (2)修改该目录下的文件属性,chmod 777 /data/local/tmp/xxx,这个是可以赋予权限的。 adb shell mkdir -p /data/local/tmp/
Android /data/local/tmp目录的好处
weixin_30787531的博客
03-08 7684
在Android中,访问data目录一般需要root权限,但是有个另外那就是/data/local/tmp目录。 注意: (1)cd /data/local/tmp可以打开这个目录,而不是一级一级目录的打开 (2)修改该目录下的文件属性,chmod 777 /data/local/tmp/xxx,这个是可以赋予权限的。 adb shell mkdir -p /da...
Android系统分区理解及分区目录细解
CloudCraft的专栏
10-24 4851
Android 通常有以下分区: System分区: 就是我们刷ROM的分区 Data分区:   分区就是我们装APK的分区 Catch分区:是缓存分区 SDCard分区:就是挂载的SD卡。   我们可以在adb中使用df 来查看分区情况。 1、跨分区不能用 MV命令来拷贝。但是可以用CP命令。如PWD,当前目录为:/data/local/tmp
Linux指令集
panghaha12138的博客
06-10 900
#Android操作系统底层linux 2.6.x内核 #Android操作系统的目录结构 * data目录: 保存应用程序的数据 * /data/app目录 用户安装的应用程序的apk * /data/anr目录 开发人员使用定位anr异常 * /data/system目录 系统配置信息,注册表
解决误删Android系统的tmp目录
qq_36514470的博客
01-23 2416
解决误删Android系统的tmp目录;无法对/data/local/tmp目录进行写操作
pyzbar库PyInstallerImportError: Failed to load dynlib/dll问题解决
12-11
pyzbar库生成EXE,PyInstallerImportError: Failed to load dynlib/dll问题解决方法附源码
electron打包错误的问题: Get "/11.0.4/electron-v11.0.4-win32-x64.zip"
12-11
electron的2020年12月11日最新的electron-v11.0.4-win32-x64.zip包,由于打包的时候要到Github上下载这...用法是:将文件复制到这个路径:C:\Users\dong\AppData\Local\electron\Cache\electron-v11.0.4-win32-x64.zip
android 系统 DNS 劫持软件
10-09
可以用于DNS劫持,劫持手机上面的DNS访问,把重定向DNS服务器导入到我们自己的服务器上面,然后,想干嘛干嘛 ...adb shell "su -c 'rm -f /data/local/tmp/dnsproxy2 /data/local/tmp/20dnsproxy2'" adb reboot
apk-medit:无需root和ndk的可调试apk上的内存搜索和补丁工具
05-14
从下载二进制文件,请将该二进制文件推/data/local/tmp/ Android设备上的/data/local/tmp/ 。 $ adb push medit /data/local/tmp/medit medit: 1 file pushed. 29.0 MB/s (3135769 bytes in 0.103s) 如何建造 您...
Android 保存文件路径方法
01-05
getExternalFilesDir()方法可以获取到 SDCard/Android/data/你的应用的包名/files/ 目录, 一般放一些长时间保存的数据 getExternalCacheDir()方法可以获取到 SDCard/Android/data/你的应用包名/cache/目录, 一般...
android tmp目录权限不够,android - 使用root用户安装APK,处理“ / data / local / tmp /”文件夹的新限制 - 堆栈内存溢出...
weixin_35921127的博客
06-01 3761
背景到目前为止,我可以通过以下代码使用root(在应用程序内)安装APK文件:pm install -t -f fullPathToApkFile并且如果我想(尝试)安装到sd-card:pm install -t -s fullPathToApkFile问题最近,不确定从哪个Android版本开始(至少在Android P beta中存在该问题),上述方法失败,向我显示此消息:avc: den...
看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(四)读写静态变量和非静态变量
kfyzjd2008的博客
02-16 1839
本节接上一节课,APP进入第三关。 本节知识点为读写静态变量和非静态变量: 观察代码可以发现关键判断点为三个变量的值是否为True,其中一个私有变量名同函数名一样。 相应hook代码: function call_FridaActivity3() { //读写静态变量和非静态变量 Java.perform(function(){ var FridaActivity3 = Java.use("com.example.androiddemo.Activity..
【Android】Frida Hook 文件读写操作
最新发布
HWHXY的博客
06-13 2290
在挖掘客户端漏洞的时候,通常会关注应用对什么文件进行了读写操作,当我们能控制被读的文件或观测到敏感写入的文件,通常可以造成一定危害。本文详细介绍了如何通过frida监控文件读写操作。
android提权漏洞CVE-2010-EASY修复【转】
zzb2760715357的博客
12-22 86
本文转载自: http://blog.csdn.net/lhj0711010212/article/details/9351131 android提权漏洞CVE-2010-EASY修复 linux系统由udev提供系统设备的管理,比如提供热拔插usb设备等等。而Android把udev的工作移交给init进程。而linux中版本号小于1.4.1的udev不会检查是由内核还是用户发送热...
Deadline 提示 这个错误 该如何解决 Error: FailRenderException : Error: file: C:/Users/rfarm/AppData/Local/Temp/tmp15FD.tmp line 51: Cannot load scene "T:/dpcq2_02/sequences/E15/dp2-15-14-0240/work/Lighting/maya/dp2-15-14-0240_lighting_zhangxinyu_v002.mb". Please check the scene path, then try opening the scene on the machine which ran this job to troubleshoot the problem.
06-08
这个错误提示是无法加载指定的场景文件,请检查场景文件路径是否正确,然后尝试在运行作业的机器上打开场景文件以排除问题。可能的原因包括:文件路径错误、文件被移动或删除、文件无法访问或文件损坏等。您可以尝试以下解决方法: 1. 确认文件路径是否正确,特别是网络文件路径是否正确访问。 2. 检查文件是否存在于指定的路径中。 3. 确认文件是否可以被访问,尝试访问文件并确保您有访问权限。 4. 尝试使用其他软件打开该文件,以确认文件是否已损坏。 5. 如果以上方法都不能解决问题,您可以尝试重新保存该文件,然后再次尝试渲染。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值