[求助]Zygote注入成功，但没有加载库-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]Zygote注入成功，但没有加载库

发表于: 2017-4-7 21:11 9815

[求助]Zygote注入成功，但没有加载库

CrackM

2017-4-7 21:11

9815

这几天一直在看腾讯的《游戏安全》，也是看到了代码注入这里。Ptrace注入已经完成，想着试下Zygote注入，就使用随书代码跑了一下。

308是zygote的pid，主要功能就是向zygote里面注入testSo.so库，这条指令执行如下：

看起来确实是执行了库里面的函数，但是logcat中看日志：

04-07 21:03:37.025 17999 17999 E debug   : inject arg:
04-07 21:03:37.033 17999 17999 E debug   : attch pass
04-07 21:03:37.054 17999 17999 E debug   : call remote mmap res:0xf037d000
04-07 21:03:37.082   308   308 I main    : type=1400 audit(0.0:336): avc: denied { read } for name="testSo.so" dev="dm-0" ino=26975 scontext=u:r:zygote:s0 tcontext=u:object_r:shell_data_file:s0 tclass=file permissive=1
04-07 21:03:37.082   308   308 I main    : type=1400 audit(0.0:337): avc: denied { open } for path="/data/local/tmp/testSo.so" dev="dm-0" ino=26975 scontext=u:r:zygote:s0 tcontext=u:object_r:shell_data_file:s0 tclass=file permissive=1
04-07 21:03:37.082   308   308 I main    : type=1400 audit(0.0:338): avc: denied { getattr } for path="/data/local/tmp/testSo.so" dev="dm-0" ino=26975 scontext=u:r:zygote:s0 tcontext=u:object_r:shell_data_file:s0 tclass=file permissive=1
04-07 21:03:37.086   308   308 I main    : type=1400 audit(0.0:339): avc: denied { execute } for path="/data/local/tmp/testSo.so" dev="dm-0" ino=26975 scontext=u:r:zygote:s0 tcontext=u:object_r:shell_data_file:s0 tclass=file permissive=1
04-07 21:03:37.087   308   308 D debug   : Where am I?__from pid:308
04-07 21:03:37.088 17999 17999 E debug   : call remote shellcode res:16385
04-07 21:03:37.088 17999 17999 E debug   : injectProcess:341 r0:-496115760, orig_r0:-496115760, r7:336, pc:-269707252, cpsr:1610678288
04-07 21:03:37.088 17999 17999 E debug   : injectProcess:360 r0 not -0x200 and -514
04-07 21:03:37.088 17999 17999 E debug   : injectProcess:362 r0 not -513
04-07 21:03:37.100 17999 17999 E debug   : inject finish

这就很尴尬了，日志中拒绝了我的各种请求，并且/proc/308/maps里面也没有我的库。而且，我在运行之前已经使用setenforce 0 来临时关闭SELinux。所以我想问下各位大大，出现这个问题是什么原因？

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

上传的附件：

ZygoteInject.zip （160.37kb，110次下载）

收藏・3

免费・0

支持

最新回复 (16)
Loopher 雪币： 339 活跃值： (1051) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 207 粉丝 0 关注私信	Loopher 3 楼我也想知道为什么，顶一下 2017-4-10 12:41 0
mmmmar 雪币： 48 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	mmmmar 4 楼没试过Zygote注入 2017-4-10 13:11 0
enze 雪币： 397 活跃值： (1088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	enze 5 楼 tcontext=u:object_r:shell_data_file:s0, 改一下target context 064K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3q4F1k6s2u0G2K9h3c8^5M7X3g2X3i4K6u0W2j5$3!0E0i4K6u0r3y4g2)9J5k6e0q4Q4x3X3f1I4i4K6g2X3M7U0k6Q4x3V1k6^5M7X3g2X3i4K6u0r3k6i4S2@1k6i4u0F1j5h3I4Q4x3V1k6D9K9h3u0K6k6h3I4A6L8Y4g2^5i4K6u0r3M7%4u0U0i4K6u0r3L8s2y4W2N6r3k6A6L8r3g2U0L8$3&6Q4x3X3g2U0i4K6t1K6x3e0l9`. 2017-4-10 17:17 0
netsniffer 雪币： 53 活跃值： (321) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 337 粉丝 5 关注私信	netsniffer 6 楼 adb shell # chcon u:object_r:system_file:s0 /data/local/tmp/testSo.so 或者把 /data/local/tmp/testSo.so copy到 /system/lib 下去，重新设置selinux上下文 # chcon u:object_r:system_file:s0 /system/lib/testSo.so 2017-4-10 18:27 0
CrackM 雪币： 290 活跃值： (488) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 15 粉丝 1 关注私信	CrackM 7 楼我的系统是64位的Android7，是不是和系统也有些关系？ 2017-5-13 13:28 0
CrackM 雪币： 290 活跃值： (488) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 15 粉丝 1 关注私信	CrackM 8 楼上面的方法试过之后好像都没啥效果 2017-5-13 13:30 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 9 楼 4.4 setenforce 0没什么作用，你换4.2就可以了。 2017-5-13 13:55 0
永恒丶冬瓜雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	永恒丶冬瓜 10 楼我也跟你遇见同样的问题, 楼主解决了吗 2017-10-8 02:21 0
dou逗你玩雪币： 138 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 1 关注私信	dou逗你玩 11 楼 permissive=1 应该不是selinux的问题，代码也成功执行了。问题应该出在maps为什么看不到上，请问题主后来解决了吗？ 2019-2-28 14:16 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 12 楼 dou逗你玩 permissive=1 应该不是selinux的问题，代码也成功执行了。问题应该出在maps为什么看不到上，请问题主后来解决了吗？ github有个poison的注入解决了这个zygote注入的问题。 2019-2-28 14:37 0
dou逗你玩雪币： 138 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 1 关注私信	dou逗你玩 13 楼楼主的问题不是 socket，都已经注入成功了 2019-2-28 14:56 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 14 楼关闭selinux，我用poison实现了zygote的注入，楼主是少了个关于zygote的特殊处理，所以maps里没有so，实际就是没有注入成功。 2019-2-28 15:07 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 15 楼无边 github有个poison的注入解决了这个zygote注入的问题。链接？ 2019-3-1 13:52 0
dou逗你玩雪币： 138 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 1 关注私信	dou逗你玩 16 楼无边关闭selinux，我用poison实现了zygote的注入，楼主是少了个关于zygote的特殊处理，所以maps里没有so，实际就是没有注入成功。没注入成功的话 Where am I?__from pid:308 这条日志怎么打出来的呢？ 2019-3-13 18:17 0
不吃早饭雪币： 29 活跃值： (6618) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 185 粉丝 22 关注私信	不吃早饭 17 楼你远程调用完dlopen进行注入后，顺势又远程调用了dlclose把你刚刚注入的动态库给卸载了... 2020-2-27 14:41 0
killpy 雪币： 83 活跃值： (1092) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 49 关注私信	killpy 2 18 楼已阅 2020-2-27 15:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

CrackM

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
Loopher 雪币： 339 活跃值： (1051) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 207 粉丝 0 关注私信	Loopher 3 楼我也想知道为什么，顶一下 2017-4-10 12:41 0
mmmmar 雪币： 48 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	mmmmar 4 楼没试过Zygote注入 2017-4-10 13:11 0
enze 雪币： 397 活跃值： (1088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	enze 5 楼 tcontext=u:object_r:shell_data_file:s0, 改一下target context 064K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3q4F1k6s2u0G2K9h3c8^5M7X3g2X3i4K6u0W2j5$3!0E0i4K6u0r3y4g2)9J5k6e0q4Q4x3X3f1I4i4K6g2X3M7U0k6Q4x3V1k6^5M7X3g2X3i4K6u0r3k6i4S2@1k6i4u0F1j5h3I4Q4x3V1k6D9K9h3u0K6k6h3I4A6L8Y4g2^5i4K6u0r3M7%4u0U0i4K6u0r3L8s2y4W2N6r3k6A6L8r3g2U0L8$3&6Q4x3X3g2U0i4K6t1K6x3e0l9`. 2017-4-10 17:17 0
netsniffer 雪币： 53 活跃值： (321) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 337 粉丝 5 关注私信	netsniffer 6 楼 adb shell # chcon u:object_r:system_file:s0 /data/local/tmp/testSo.so 或者把 /data/local/tmp/testSo.so copy到 /system/lib 下去，重新设置selinux上下文 # chcon u:object_r:system_file:s0 /system/lib/testSo.so 2017-4-10 18:27 0
CrackM 雪币： 290 活跃值： (488) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 15 粉丝 1 关注私信	CrackM 7 楼我的系统是64位的Android7，是不是和系统也有些关系？ 2017-5-13 13:28 0
CrackM 雪币： 290 活跃值： (488) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 15 粉丝 1 关注私信	CrackM 8 楼上面的方法试过之后好像都没啥效果 2017-5-13 13:30 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 9 楼 4.4 setenforce 0没什么作用，你换4.2就可以了。 2017-5-13 13:55 0
永恒丶冬瓜雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	永恒丶冬瓜 10 楼我也跟你遇见同样的问题, 楼主解决了吗 2017-10-8 02:21 0
dou逗你玩雪币： 138 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 1 关注私信	dou逗你玩 11 楼 permissive=1 应该不是selinux的问题，代码也成功执行了。问题应该出在maps为什么看不到上，请问题主后来解决了吗？ 2019-2-28 14:16 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 12 楼 dou逗你玩 permissive=1 应该不是selinux的问题，代码也成功执行了。问题应该出在maps为什么看不到上，请问题主后来解决了吗？ github有个poison的注入解决了这个zygote注入的问题。 2019-2-28 14:37 0
dou逗你玩雪币： 138 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 1 关注私信	dou逗你玩 13 楼楼主的问题不是 socket，都已经注入成功了 2019-2-28 14:56 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 14 楼关闭selinux，我用poison实现了zygote的注入，楼主是少了个关于zygote的特殊处理，所以maps里没有so，实际就是没有注入成功。 2019-2-28 15:07 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 15 楼无边 github有个poison的注入解决了这个zygote注入的问题。链接？ 2019-3-1 13:52 0
dou逗你玩雪币： 138 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 1 关注私信	dou逗你玩 16 楼无边关闭selinux，我用poison实现了zygote的注入，楼主是少了个关于zygote的特殊处理，所以maps里没有so，实际就是没有注入成功。没注入成功的话 Where am I?__from pid:308 这条日志怎么打出来的呢？ 2019-3-13 18:17 0
不吃早饭雪币： 29 活跃值： (6618) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 185 粉丝 22 关注私信	不吃早饭 17 楼你远程调用完dlopen进行注入后，顺势又远程调用了dlclose把你刚刚注入的动态库给卸载了... 2020-2-27 14:41 0
killpy 雪币： 83 活跃值： (1092) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 49 关注私信	killpy 2 18 楼已阅 2020-2-27 15:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复