ecapture icon indicating copy to clipboard operation
ecapture copied to clipboard
verified publisher icon gojue

SM-S908N 尝试抓 tls 包时手机画面冻结并重启

Open xxxxxliil opened this issue 1 year ago • 18 comments

Describe the bug 运行 S908NKSS4EXF1(构建时间:20240605090910)固件的 SM-S908N 使用 magisk su 运行 ecapture tls [任意有效参数] 不到五秒手机画面冻结,将近十秒后手机重启

To Reproduce Steps to reproduce the behavior:

  1. # ./ecapture tls [Any valid parameter]
  2. output start log then kale
  3. device reboot

Expected behavior 正常进行抓包

Screenshots 截图无用,但是有两个 last_kmsg (实际收集了七次,筛掉了五个重复的),因为其中有一些信息疑似涉及隐私,请求私发

Linux Server/Android (please complete the following information):

  • Env: [run make env to get the environment variables]
  • OS: One UI 6.1?
  • Arch: arm_aarch64
  • Kernel Version: 5.10.198-android12-9-28575149-abS908NKSS4EXF1
  • Version: androidgki_arm64:v0.8.5:6.5.0-1025-azure

xxxxxliil avatar Aug 23 '24 03:08 xxxxxliil

你的环境比较特殊,我没有这种设备,很难重现这个bug。 看上去是内核对于ebpf hook处理上有一些异常。

cfc4n avatar Aug 24 '24 05:08 cfc4n

你的环境比较特殊,我没有这种设备,很难重现这个bug。 看上去是内核对于ebpf hook处理上有一些异常。

有机会邮个手机?话说方便通过邮箱传内核日志吗

xxxxxliil avatar Aug 24 '24 12:08 xxxxxliil

这倒不用。如果这个问题是大部分都会遇到的问题,我会想办法重现。如果是你个人遇到的小众问题,可能就辛苦你自己排查了。精力优先,无法支持特别小众、极端的场景。

你可以先发下内核日志给我看下, 再微信公众号里留言即可。

cfc4n avatar Aug 25 '24 04:08 cfc4n

超过2周无响应,关闭。

cfc4n avatar Sep 06 '24 16:09 cfc4n

@cfc4n 请重新打开一下,日志压缩包已经发到公众号了,密码是 kmsg

xxxxxliil avatar Sep 18 '24 05:09 xxxxxliil

公众号没有收到信息,不过,我也没有验证的环境啊。

cfc4n avatar Sep 19 '24 10:09 cfc4n

公众号没有收到信息,不过,我也没有验证的环境啊。

发送了压缩包,提示不受支持的类型

xxxxxliil avatar Sep 19 '24 12:09 xxxxxliil

公众号没有收到信息,不过,我也没有验证的环境啊。

发送了压缩包,提示不受支持的类型

可以上传在这里。 担心泄密的话,可以加密码,公众号告诉我解压密码即可。 (邮件也行)

cfc4n avatar Oct 01 '24 02:10 cfc4n

公众号没有收到信息,不过,我也没有验证的环境啊。

发送了压缩包,提示不受支持的类型

可以上传在这里。 担心泄密的话,可以加密码,公众号告诉我解压密码即可。 (邮件也行)

我已经发了,zip 在图片里,原文件下载

xxxxxliil avatar Oct 01 '24 21:10 xxxxxliil

@cfc4n 嘿,有在公众号看到带文件的图片吗?

xxxxxliil avatar Oct 05 '24 12:10 xxxxxliil

无法解压。

cfc4n avatar Oct 06 '24 02:10 cfc4n

无法解压。

如果是密码的话,在上面已经发过了

xxxxxliil avatar Oct 06 '24 12:10 xxxxxliil

无法解压。

如果是密码的话,在上面已经发过了

压缩包格式不对,不是密码问题。 加QQ群吧,群里发文件。

cfc4n avatar Oct 06 '24 15:10 cfc4n

无法解压。

如果是密码的话,在上面已经发过了

压缩包格式不对,不是密码问题。 加QQ群吧,群里发文件。

请问你使用的解压工具是什么?我想了解一下会不会是压缩工具的问题。我在打包时用的是 mt 管理器,格式 zip,忘记了压缩参数

xxxxxliil avatar Oct 06 '24 15:10 xxxxxliil

macOS自带的 归档实用工具.appThe Unarchiver.app、shell里的unzip都不行。

unzip getimgdata.zip
Archive:  getimgdata.zip
warning [getimgdata.zip]:  297771 extra bytes at beginning or within zipfile
  (attempting to process anyway)
   skipping: last1                   unsupported compression method 99
   skipping: last2                   unsupported compression method 99

cfc4n avatar Oct 06 '24 16:10 cfc4n

macOS自带的 归档实用工具.appThe Unarchiver.app、shell里的unzip都不行。

unzip getimgdata.zip
Archive:  getimgdata.zip
warning [getimgdata.zip]:  297771 extra bytes at beginning or within zipfile
  (attempting to process anyway)
   skipping: last1                   unsupported compression method 99
   skipping: last2                   unsupported compression method 99

搜了一下,发现 compression method 99 对应的是 AES 加密……在 win 上用 7zip 可以打开(如果嵌入图片则需要明确指定以 zip 读取),linux 上也可以通过 libzip/7z 提供 zip 支持的图形前端解压

https://support.redshield.co/hc/en-gb/articles/207523413-Creating-Encrypted-zip-Archives-using-Mac-OSX-or-Linux

如果环境不允许使用支持 AES 加密的压缩工具,我会换其他方式加密再发一次

xxxxxliil avatar Oct 06 '24 18:10 xxxxxliil

QQ群里发呗,更方便。

cfc4n avatar Oct 13 '24 01:10 cfc4n

QQ群里发呗,更方便。

也行,顺便想知道 macos 上到底有没有可以解压 AES zip 的工具,如果没有就表示我需要重新压缩一份

xxxxxliil avatar Oct 13 '24 02:10 xxxxxliil

已经通过邮件再发送了一份

xxxxxliil avatar Nov 07 '24 06:11 xxxxxliil

邮件收到压缩包了,不过解压密码呢? 这个issue里也没密码啊,公众号里的聊天记录只保存30天。

哥们,跟你沟通起来成本很高啊,这么小心翼翼的,至于么?

cfc4n avatar Nov 07 '24 10:11 cfc4n

邮件收到压缩包了,不过解压密码呢? 这个issue里也没密码啊,公众号里的聊天记录只保存30天。

上面已经提到过,密码是 kmsg

xxxxxliil avatar Nov 07 '24 10:11 xxxxxliil

OK,看到密码了。 last2文件里内容,宕机的点应该是SDHMS:a1.e: 7735进程,大概是该手机ROM自定义的进程,不清楚他如何实现,不能判断是否跟ebpf有关。

[  438.287296] [2:     SDHMS:a1.e: 7735] kernel BUG at drivers/soc/qcom/rpmh-rsc.c:898!
[  438.287312] [2:     SDHMS:a1.e: 7735] Internal error: Oops - BUG: 0 [#1] PREEMPT SMP
[  438.287433] [2:     SDHMS:a1.e: 7735] sec_arm64_ap_context:sec_arm64_ap_context_on_die() context saved (CPU:2)

你可以测试一下其他ebpf程序是否正常加载。 若可以,则尝试ecapture的text模式是否正常(即:ecapture tls -m text)。

另外,这个问题确实很小众,跟硬件、硬件驱动、定制内核都可能有关系,排查成本大,我未来很难有精力支持debug。 你先试试上面的思路,尝试定位吧。

cfc4n avatar Nov 07 '24 13:11 cfc4n

OK,看到密码了。 last2文件里内容,宕机的点应该是SDHMS:a1.e: 7735进程,大概是该手机ROM自定义的进程,不清楚他如何实现,不能判断是否跟ebpf有关。

[  438.287296] [2:     SDHMS:a1.e: 7735] kernel BUG at drivers/soc/qcom/rpmh-rsc.c:898!
[  438.287312] [2:     SDHMS:a1.e: 7735] Internal error: Oops - BUG: 0 [#1] PREEMPT SMP
[  438.287433] [2:     SDHMS:a1.e: 7735] sec_arm64_ap_context:sec_arm64_ap_context_on_die() context saved (CPU:2)

你可以测试一下其他ebpf程序是否正常加载。 若可以,则尝试ecapture的text模式是否正常(即:ecapture tls -m text)。

另外,这个问题确实很小众,跟硬件、硬件驱动、定制内核都可能有关系,排查成本大,我未来很难有精力支持debug。 你先试试上面的思路,尝试定位吧。

在未添加任何参数的时候也会导致重启……或许需要更多日志或者更新一下看看了

xxxxxliil avatar Nov 08 '24 08:11 xxxxxliil

Missing equipment, cannot reproduce.

cfc4n avatar Dec 20 '24 13:12 cfc4n