这个应该算是我第一个逆向的应用程序,由于过程比较复杂,这边没法把当时做的过程全部记录下来,我直接把我的idb文件和自己仿照写的wwwscan工程文件上传(我只逆向了http部分,https部分没有完成,而且我发现我的扫描器比原版的要卡,不知道为什么,以后有空调试下,我仿写不是根据它的设计思路重新的,而是直接将其汇编还原成高级语言,而且感觉自己逆的代码应该不存在问题~),大家可以参照着对比来逆这个程序。

这个程序大小合适,比较适合玩完CrackMe后进阶练手的程序,因为这个程序存在很多自定义结构体和类,这也是逆向起来比较复杂的地方,如果觉得存在困难可以看下IDA的local type看下我添加的结构体,而且有些函数的参数也不对,修正函数的参数也是比较复杂的地方,这个程序逆向加仿写差不多花了4天左右,新手需要做好心理准备~

这边大致描述下程序的设计思路,帮助大家逆向:首先程序会向网址发送一个请求,请求的文件理论上肯定是不存在的,如果这个时候网站还返回200,那么说明网站做了重定向,程序会将这个包保存下来,然后计算出它的长度。接下来程序会不断的去尝试访问字典里的目录,并判断返回包的长度如果是200则和前面的保存的不存在文件返回包的长度比较,如果不相等说明是真存在,否则就是假存在,当然如果403就是存在但是权限不够,其他的返回码就是不存在。希望上面的简要描述能帮助到小伙伴们~

资源传送门:传送门

wwwscan目录扫描器的逆向分析相关推荐

  1. [安全攻防进阶篇] 二.如何学好逆向分析、逆向路线推荐及吕布传游戏逆向案例

    从2019年7月开始,我来到了一个陌生的专业--网络空间安全.初入安全领域,是非常痛苦和难受的,要学的东西太多.涉及面太广,但好在自己通过分享100篇"网络安全自学"系列文章,艰难 ...

  2. Android逆向分析工具ded的使用

    今天使用了ded做逆向分析,瞬间比Apktool高大上了,功能太强大了,不过还有升级版,明天研究.吼吼~ 详细内容可以参考这篇论文:A Study of Android Application Sec ...

  3. TI(德州仪器) TMS320C674x逆向分析之一

    一.声明 作者并不懂嵌入式开发,整个逆向流程都是根据自身逆向经验,一步一步摸索出来,有什么错误请批评指正,或者有更好的方法请不吝赐教.个人写作水平有限,文中会尽量把过程写清楚,有问题或是写的不清楚的地 ...

  4. Linux Security Module逆向分析实战

    Linux Security Module逆向分析实战 本文记录了对某发行版Linux中一个安全模块(LSM)的逆向过程,该LSM对系统中待运行的程序进行安全校验,数据流穿越内核态与用户态,涉及系统内 ...

  5. 安卓 sharedpreferences可以被其它activity读取_【安卓逆向】“一份礼物”之我要o泡逆向分析...

    最近安卓手机有个恶搞程序"一份礼物"登上热搜. 该app的效果是打开之后手机便会以最大音量循环播放"我要o泡"音乐,并且无法调小音量,无法退出程序,甚至无法关机 ...

  6. 第二届360杯全国大学生信息安全技术大赛部分解题思路(逆向分析)

    /* 逆向分析第一题解题攻略: 已限定为用户名为:strawberry 分析该程序算法,得出该用户名所对应的Key 正确答案:K$q*a_+@Xt 逆向分析第二题解题攻略: 已在压缩包中给定了一个用R ...

  7. [系统安全] 二十四.逆向分析之OllyDbg调试INT3断点、反调试、硬件断点与内存断点

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  8. [系统安全] 二十三.逆向分析之OllyDbg动态调试复习及TraceMe案例分析

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  9. [系统安全] 六.逆向分析之条件语句和循环语句源码还原及流程控制

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  10. [安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断

    前文作者讲解了OllyDbg和在线沙箱的逆向分析过程,分享了恶意软件如何通过宏脚本发送勒索信息或密码至用户邮箱.这篇文件将带领大家逆向分析两个CrackMe程序,包括逆向分析和源码还原,基础性文章,希 ...

最新文章

  1. 第一次现场看球,第一次场看国家队打球,第一次场看国家队打架,第一次上电视,第... ......
  2. foo php,php – $foo === TRUE和TRUE === $foo有什么区别?
  3. Ubuntu安装搜狗输入法Linux版
  4. 全球与中国OLED大平板涂胶显影设备市场运营状况分析及投资前景建议报告2022-2028年版
  5. 基于Redis、Storm的实时数据查询实践
  6. android 自定义圆形pop,Android布局自定义Shap圆形ImageView可以单独设置背景与图片...
  7. Cocos2d-x的Android.mk自动生成
  8. 海量数据挖掘MMDS week2: 频繁项集挖掘 Apriori算法的改进:基于hash的方法
  9. 41. 流感传染(宽搜)
  10. Chrome最新版下载地址
  11. js获取数组第一个和最后一个元素
  12. strongswan源代码结构与数据结构
  13. kafka 0.10.0.0 版本
  14. 设置防火墙允许开启远程桌面服务器,win7系统设置远程桌面提示防火墙服务没有运行如何解决...
  15. 程序人生 | 阿里面试小记
  16. 四个穴位掌控全身健康
  17. 软件技术功能开发思路
  18. 跑模电脑配置、CC集群和空三技巧、三维测图...一整套航测内业实战教程
  19. 华为设备web登录,安全连接失败问题解决办法
  20. [java]JavaSE基础小项目:校园多人畅聊系统

热门文章

  1. selenium安装和下载
  2. java itextsharp_ITextSharp 初次接触
  3. spring源码视频教程哪个好
  4. 2020.11.16-使用Arduino测速
  5. 入手kindle 3
  6. CryptoJS加密
  7. html5页面风格,H5页面设计风格大盘点!
  8. 字体裁剪,精简字体,字体瘦身:FontSubsetGUI,FontCreator,FontPruner
  9. 最简单!阿里云服务器采用 LNMP一键安装包 配置 Linux+Nginx+Mysql+PHP
  10. textcnn模型实践