当前位置：网站首页>IDA pro逆向工具寻找socket server的IP和port

IDA pro逆向工具寻找socket server的IP和port

2022-07-07 12:48:00 【晓翔仔】

在逆向分析代码的时候，我们有时需要找到某软件做服务端时提供的ip:port。

使用IDA pro反编译代码，找到套接字设置的代码处，发现我们期待的IP和port的地方是数字

这时我们该怎么办呢？

选中数字，右击选择invert sign和Hexadecimal。

使用在线地址转换工具将ip地址转为整数

如果你想自己编写C语言代码实现，可以使用atoi函数，参考这篇文章：

字节序转换函数主要有四种

htons :将16位无符号整数从本地字节序转换成网络字节序

htonl :将32位无符号整数从本地字节序转换成网络字节序

ntohs :将16位无符号整数从网络字节序转换成本地字节序

ntohl :将32位无符号整数从网络字节序转换成本地字节序

你也可以直接手算。

这里的IP是 1.0.0.127 -> 127.0.0.1

这里的port是0xA822 -> 0x228A = 8872

版权声明
本文为[晓翔仔]所创，转载请带上原文链接，感谢
https://blog.csdn.net/qq_33163046/article/details/125609241