智能汽车安全新媒体
近期对汽车Tbox进行了一些逆向分析,由于只有一个零部件分析起来还是较为困难的,本次呢,针对TBOX对外开放服务进行了逆向分析,这里就分享一下过程。下一次我们将分析TSP->TBOX->MCU->CAN的过程。
代码分析
拿到设备点亮之后,通过adb拿到shell,netstat -antpl可以看到监听在0.0.0.0的端口为53、8888。根据AVN这个程序名,就可以猜测8888端口这是一个与车机交互的程序。
Ida打开AVN服务Main方法往下可以看到这里有一个HU服务初始化的函数,这里8888就是端口,刚刚通过netstat -antpl也看过。
进入到函数实现,有几个指向,虽然我们已经知道这个服务的端口是8888,但是我们可以先关注传过来的a1跟踪一下看看,进入到TCPServer_init的实现。
a1传给了addr接着调用了bind,很明显了这就是绑定的端口。
文章来源:
https://mp.weixin.qq.com/s/m3kWbnZsLxzRLxLfPg6-pw
- THE END -
因文章部分文字及图片涉及到引用,如有侵权,请及时联系17316577586,我们将删除内容以保证您的权益。
