Android版纸糊在搞什么幺蛾子

explore · 发表于 2022-8-15 10:52:21

前言：

发现一个稳定复现的玄学奇特操作：
当Android版纸糊（zhihu.com直接下载最新原版）启动时（注：指从后台无纸糊进程条件下启动时），会将同一局域网下正在休眠状态的Win7旗舰版电脑唤醒至用户登录界面

参数：

好了，该说的条件已经说完了，欢迎大神抓纸糊APP 启动一瞬间时的数据包（怎么抓呢

，Win7机器是休眠状态，难不成在Android机器上抓包？？？）
又或者逆向行为分析？.apk文件在Win7上根本跑不起来，整个Bug11逆向试试

~~纸糊扫局域网里的电脑并唤醒干嘛？？？~~

explore · 发表于 2022-8-15 11:17:26

本帖最后由 explore 于 2022-8-15 11:19 编辑

附在线沙箱结果：（TX哈勃&微步只能提交50MB以内文件，剔除掉）
https://www.virustotal.com/gui/f ... 8b54e031b75/details
https://virusscan.jotti.org/zh-CN/filescanjob/zgogi6yfh7
https://sandbox.ti.qianxin.com/s ... 730845c429f71eb58ff

我在VT的结果里找到了这个，但是就这能够唤醒计算机？？！
不过我的局域网IP是192.168.1.6

explore · 发表于 2022-8-15 11:24:38

我只能做到这一步了

abcdefghi · 发表于 2022-8-15 13:59:16

原来是知乎啊，想了半天纸糊是什么

hackerbob · 发表于 2022-8-15 17:12:04

应该是发送广播数据包，具体的原理我不清楚

explore · 发表于 2022-8-15 20:05:35

本帖最后由 explore 于 2022-8-15 20:11 编辑

hackerbob 发表于 2022-8-15 17:12
应该是发送广播数据包，具体的原理我不清楚

它悄咪咪给整个局域网发数据包的目的是什么

网络唤醒真的很玄学。。。

以前时不时电脑从休眠变登陆界面，我以为Win抽风了，直到偶然我坐在休眠的电脑前，并打开了纸糊。。。

[闲聊灌水] Android版纸糊在搞什么幺蛾子