-
-
基于一种通用分析方法自吐出服务器IP地址和端口
-
发表于: 2021-5-12 09:32
-
题目来源:
样本来自看雪2W班十月第二题
题目要求:
之前课程已经给出的Socket的自吐,还差一个服务器IP地址和端口的自吐,补充上。
解题思路:
编写测试demo后,首先利用objection去批量hook住内存中socket所有类,然后模拟触发socket创建,从被触发的socket类的方法中找到与IP地址和端口相关的方法。接着单独hook住与ip地址和端口相关的方法,再次模拟触发socket创建,观察hook结果符合预期。最终编写frida脚本自动化拿到服务器的ip和端口,并利用植物大战僵尸apk测试,符合预期。
考察知识点:
本题知识点更多的是一种通用解题思路,这种利用ojection批量hook住相关类的方法不局限于获取服务器的ip地址和端口。
解题过程:
(1)第一步,编写一个客户端的demo。Mainactivity核心代码如下,创建两个按键,一个基于MessageTransmit类创建socket,一个用来发包。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
