首页
社区
课程
招聘
基于一种通用分析方法自吐出服务器IP地址和端口
发表于: 2021-5-12 09:32 9049

基于一种通用分析方法自吐出服务器IP地址和端口

2021-5-12 09:32
9049

题目来源:

样本来自看雪2W班十月第二题


题目要求:

之前课程已经给出的Socket的自吐,还差一个服务器IP地址和端口的自吐,补充上。

 

解题思路:

编写测试demo后,首先利用objection去批量hook住内存中socket所有类,然后模拟触发socket创建,从被触发的socket类的方法中找到与IP地址和端口相关的方法。接着单独hook住与ip地址和端口相关的方法,再次模拟触发socket创建,观察hook结果符合预期。最终编写frida脚本自动化拿到服务器的ip和端口,并利用植物大战僵尸apk测试,符合预期。


考察知识点:

本题知识点更多的是一种通用解题思路,这种利用ojection批量hook住相关类的方法不局限于获取服务器的ip地址和端口。


解题过程:

(1)第一步,编写一个客户端的demo。Mainactivity核心代码如下,创建两个按键,一个基于MessageTransmit类创建socket,一个用来发包。

   


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 3
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//