wwwscan目录扫描器的逆向分析
这个应该算是我第一个逆向的应用程序,由于过程比较复杂,这边没法把当时做的过程全部记录下来,我直接把我的idb文件和自己仿照写的wwwscan工程文件上传(我只逆向了http部分,https部分没有完成,而且我发现我的扫描器比原版的要卡,不知道为什么,以后有空调试下,我仿写不是根据它的设计思路重新的,而是直接将其汇编还原成高级语言,而且感觉自己逆的代码应该不存在问题~),大家可以参照着对比来逆这个程序。
这个程序大小合适,比较适合玩完CrackMe后进阶练手的程序,因为这个程序存在很多自定义结构体和类,这也是逆向起来比较复杂的地方,如果觉得存在困难可以看下IDA的local type看下我添加的结构体,而且有些函数的参数也不对,修正函数的参数也是比较复杂的地方,这个程序逆向加仿写差不多花了4天左右,新手需要做好心理准备~
这边大致描述下程序的设计思路,帮助大家逆向:首先程序会向网址发送一个请求,请求的文件理论上肯定是不存在的,如果这个时候网站还返回200,那么说明网站做了重定向,程序会将这个包保存下来,然后计算出它的长度。接下来程序会不断的去尝试访问字典里的目录,并判断返回包的长度如果是200则和前面的保存的不存在文件返回包的长度比较,如果不相等说明是真存在,否则就是假存在,当然如果403就是存在但是权限不够,其他的返回码就是不存在。希望上面的简要描述能帮助到小伙伴们~
资源传送门:传送门
wwwscan目录扫描器的逆向分析相关推荐
- [安全攻防进阶篇] 二.如何学好逆向分析、逆向路线推荐及吕布传游戏逆向案例
从2019年7月开始,我来到了一个陌生的专业--网络空间安全.初入安全领域,是非常痛苦和难受的,要学的东西太多.涉及面太广,但好在自己通过分享100篇"网络安全自学"系列文章,艰难 ...
- Android逆向分析工具ded的使用
今天使用了ded做逆向分析,瞬间比Apktool高大上了,功能太强大了,不过还有升级版,明天研究.吼吼~ 详细内容可以参考这篇论文:A Study of Android Application Sec ...
- TI(德州仪器) TMS320C674x逆向分析之一
一.声明 作者并不懂嵌入式开发,整个逆向流程都是根据自身逆向经验,一步一步摸索出来,有什么错误请批评指正,或者有更好的方法请不吝赐教.个人写作水平有限,文中会尽量把过程写清楚,有问题或是写的不清楚的地 ...
- Linux Security Module逆向分析实战
Linux Security Module逆向分析实战 本文记录了对某发行版Linux中一个安全模块(LSM)的逆向过程,该LSM对系统中待运行的程序进行安全校验,数据流穿越内核态与用户态,涉及系统内 ...
- 安卓 sharedpreferences可以被其它activity读取_【安卓逆向】“一份礼物”之我要o泡逆向分析...
最近安卓手机有个恶搞程序"一份礼物"登上热搜. 该app的效果是打开之后手机便会以最大音量循环播放"我要o泡"音乐,并且无法调小音量,无法退出程序,甚至无法关机 ...
- 第二届360杯全国大学生信息安全技术大赛部分解题思路(逆向分析)
/* 逆向分析第一题解题攻略: 已限定为用户名为:strawberry 分析该程序算法,得出该用户名所对应的Key 正确答案:K$q*a_+@Xt 逆向分析第二题解题攻略: 已在压缩包中给定了一个用R ...
- [系统安全] 二十四.逆向分析之OllyDbg调试INT3断点、反调试、硬件断点与内存断点
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- [系统安全] 二十三.逆向分析之OllyDbg动态调试复习及TraceMe案例分析
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- [系统安全] 六.逆向分析之条件语句和循环语句源码还原及流程控制
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- [安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断
前文作者讲解了OllyDbg和在线沙箱的逆向分析过程,分享了恶意软件如何通过宏脚本发送勒索信息或密码至用户邮箱.这篇文件将带领大家逆向分析两个CrackMe程序,包括逆向分析和源码还原,基础性文章,希 ...
最新文章
- 第一次现场看球,第一次场看国家队打球,第一次场看国家队打架,第一次上电视,第... ......
- foo php,php – $foo === TRUE和TRUE === $foo有什么区别?
- Ubuntu安装搜狗输入法Linux版
- 全球与中国OLED大平板涂胶显影设备市场运营状况分析及投资前景建议报告2022-2028年版
- 基于Redis、Storm的实时数据查询实践
- android 自定义圆形pop,Android布局自定义Shap圆形ImageView可以单独设置背景与图片...
- Cocos2d-x的Android.mk自动生成
- 海量数据挖掘MMDS week2: 频繁项集挖掘 Apriori算法的改进:基于hash的方法
- 41. 流感传染(宽搜)
- Chrome最新版下载地址
- js获取数组第一个和最后一个元素
- strongswan源代码结构与数据结构
- kafka 0.10.0.0 版本
- 设置防火墙允许开启远程桌面服务器,win7系统设置远程桌面提示防火墙服务没有运行如何解决...
- 程序人生 | 阿里面试小记
- 四个穴位掌控全身健康
- 软件技术功能开发思路
- 跑模电脑配置、CC集群和空三技巧、三维测图...一整套航测内业实战教程
- 华为设备web登录,安全连接失败问题解决办法
- [java]JavaSE基础小项目:校园多人畅聊系统