我遇到以下情况:由于某些原因,我必须运行某人提供的Linux二进制文件。
我可以看到(至少tcpdump可以看到它)这个二进制文件在运行时通过SSL发送一些内容 - 所以我已经知道它正在做一些它不应该做的事情。我的问题:是否有可能找到它在做什么?我想要走两条路线:
我已经检查过并且它是静态链接的,所以第二个选项可能无法实现。
我需要强调的是,这是一次完全合法的尝试,试图找出别人想要找到的关于我的内容。谢谢你的时间。
答案 0 :(得分:3)
几乎可以确定与OpenSSL有关。
此过程可能有效:
如果不是,则需要在二进制文件中找到加密点并拦截这些调用。不幸的是,有点难。
答案 1 :(得分:0)
对它进行分析并查看它打开的文件。