-
-
基于一种通用分析方法自吐出服务器IP地址和端口
-
发表于: 2021-5-12 09:32 9049
-
题目来源:
样本来自看雪2W班十月第二题
题目要求:
之前课程已经给出的Socket的自吐,还差一个服务器IP地址和端口的自吐,补充上。
解题思路:
编写测试demo后,首先利用objection去批量hook住内存中socket所有类,然后模拟触发socket创建,从被触发的socket类的方法中找到与IP地址和端口相关的方法。接着单独hook住与ip地址和端口相关的方法,再次模拟触发socket创建,观察hook结果符合预期。最终编写frida脚本自动化拿到服务器的ip和端口,并利用植物大战僵尸apk测试,符合预期。
考察知识点:
本题知识点更多的是一种通用解题思路,这种利用ojection批量hook住相关类的方法不局限于获取服务器的ip地址和端口。
解题过程:
(1)第一步,编写一个客户端的demo。Mainactivity核心代码如下,创建两个按键,一个基于MessageTransmit类创建socket,一个用来发包。
赞赏记录
参与人
雪币
留言
时间
一笑人间万事
为你点赞~
2022-7-30 08:13
fengxunzhe
为你点赞~
2021-7-26 00:09
Ive_406746
为你点赞~
2021-5-13 15:13
赞赏
看原图
赞赏
雪币:
留言: