【发布时间】:2021-01-24 10:37:56
【问题描述】:
我正在分析一个带有 frida 的程序,该程序肯定通过 SSL 连接到某些服务器。当我调用SSL_get_fd 时,它返回-1。从文档中我看到这意味着ssl 不包装套接字(BIO 肯定已配置,因为我可以通过SSL_get_rbio 访问它)。 openssl 如何在没有套接字的情况下连接到服务器?有没有办法在不访问底层套接字的情况下查看对等地址/端口?
【问题讨论】:
-
你用的是什么openssl版本?你发现问题了吗?
-
你能告诉我们你做了什么吗?
-
您使用什么操作系统?无论如何,搜索“netstat”,也许这就是你要找的。span>
-
@RemigijusPankevičius Android,
netstat显示进程与之通信的远程它,但如果进程与某个 ip 通信,通过调试我们可以看到每个 SSL 数据发送到每个 IP