Me9ur1
Me9ur1
+1 Same problem,seems like the target application use shell before create child process
[apps.zip](https://github.com/user-attachments/files/16836971/apps.zip) 打了个包,执行文件路径在代码里有
我用frida调试了一下原app,发现在调用签名时,hook sysctl函数的返回值并替换成1(0为调用成功,1为失败),出来的签名就是chomper返回的字样
强,其实签名有一部分过程就是sha256,正常会走自定义sha256,非正常就是走默认sha256,签名我校验过了,没通过,我自己再看看有没有什么地方漏掉了
> Several repos applied the `selinux` patches, try to remove them all. > > And try set to `permissive` in your host kernel , and adjust the denial rules manually....
busybox里的wget使用方法好像有所不同,具体是后面的参数与我之前用的不太一样,不知道是不是有什么分支问题,同样的疑问也适用于busybox,主要是想集成在镜像中,方便多次创建docker实例的时候无需进行多余的操作,我先暂时使用symlinks这种办法,后续会持续打包,直到成功打包预置后会回来反馈:)