逆向一个云代理登陆器,通过connect函数找到登陆器真是IP,已经找到connect函数第二个参数的栈,出现了一个IP,但是没有端口,接下来怎么找,求大佬指点
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
用命令行或者pchunter 就能看到程序连接了哪些IP端口再有就是connect时会得到 sockaddr 结构, sockaddr_in* addr = (sockaddr_in*)name; const char* szConnectIP = inet_ntoa(addr->sin_addr); int nConnectPort = ntohs(addr->sin_port);
如果用OD肉眼看的话,应该是4字节16进制的内存,就是IP,端口字节序是反的