关于安全:frida调试不了怎么办着急在线等

8次阅读

共计 2185 个字符，预计需要花费 6 分钟才能阅读完成。

frida 越来越风行，针对他的检测也越来越多了，什么特色串检测，TracerPid 检测，双过程爱护。搞的咱们茶饭不思，啤酒都不香了。

明天的指标是数字壳的调试，双过程爱护。

-f spawn 模式启动 App，提醒:

frida -U -f com.asiainfo.app -l test.js --no-pause

Process crashed: Illegal instruction

卒 ……

先启动 App，再 attach 下来，提醒

frida -U -l test.js com.asiainfo.app

Failed to spawn: ambiguous name; it matches: com.asiainfo.app (pid: 18486), com.asiainfo.app (pid: 18632)

搞事件呢，一个 App 启动两个过程干嘛？

不怕，咱们有雕牌超白。

frida -U -l test.js -p 18486
Attaching...
Failed to attach: unable to access process with pid 18632 due to system restrictions; try `sudo sysctl kernel.yama.ptrace_scope=0`, or run Frida as root

歇了，为啥指定了过程 id 还是挂不上？

cat /proc/18486/status | grep TracerPid                              
TracerPid:    18634

原来 18486 曾经被子过程 18634 给挂上了，起初的 frida 就挂不上了。

咋办。

原贴 https://bbs.pediy.com/thread-263701.htm 提供了一个计划，大家能够尝试下。

https://github.com/svengong/xcubebase 提供了基于 Xposed 的 frida 脚本长久化计划。简略的说能够脱离 pc，间接相似跑 Xposed 插件一样来跑 Frida 脚本。

然而无心中 ( 兴许是无意的 ) 提供了反反调试的能力。

. 装置 Xcubebase.apk, 从 Xposed 中启用该程序，而后重启。

. 启动 Xcubebase，点击初始化按钮，须要赋予 su 权限

. 在 /data/local/tmp/xcube/xcube.yaml 文件中，减少一行

com.asiainfo.app: /data/local/tmp/test.js

. 把脚本塞进去

adb push test.js /data/local/tmp

TIP: test.js 就是简略 hook 一下 StringBuilder.toString

跑起来，从哪看后果呀？

// js 里打印的时候减少一个 TAG
let TAG = "ffasiainfo:";
console.log(TAG+"start 01");

// 而后 adb 看 log
adb logcat | grep ffasiainfo

06-23 09:36:09.201 28745 28786 D Xcube_gumjshook: [*] log : ffasiainfo: zh-Hans-CN 
06-23 09:36:09.203 28745 28786 D Xcube_gumjshook: [*] log : ffasiainfo: (W)-TbsCommonConfig-TBS:TbsCommonConfig constructing... 
06-23 09:36:09.205 28745 28786 D Xcube_gumjshook: [*] log : ffasiainfo: /storage/emulated/0/ 
06-23 09:36:09.206 28745 28786 D Xcube_gumjshook: [*] log : ffasiainfo: zh-Hans-CN 
06-23 09:36:09.206 28745 28786 D Xcube_gumjshook: [*] log : ffasiainfo: /storage/emulated/0/tencent/tbs/com.asiainfo.app 
06-23 09:36:09.207 28745 28786 D Xcube_gumjshook: [*] log : ffasiainfo: (E)-TbsCommonConfig-TBS:Config file is null, default values will be applied 
06-23 09:36:09.208 28745 28786 D Xcube_gumjshook: [*] log : ffasiainfo: android.content.res.ResourcesKey#mResDir 
06-23 09:36:09.208 28745 28786 D Xcube_gumjshook: [*] log : ffasiainfo: android.app.ActivityThread#mBoundApplication 
06-23 09:36:09.209 28745 28786 D Xcube_gumjshook: [*] log : ffasiainfo: android.app.ActivityThread$AppBindData#appInfo 
......

木问题，后果进去了。

目前惟一的毛病就是：脚本更新之后，性能不会动静更新，须要把 App 杀掉重启下 App。最好是从设置 -> 利用外面去杀过程。

挂万漏一，攻防都有本人的劣势，找到一个被疏忽的点，金身就破了。

云在青天水在瓶

正文完