170728 逆向-RouterScan(4)
来源:互联网 发布:詹姆斯数据预测 编辑:程序博客网 时间:2024/05/16 08:33
1625-5 王子昂 总结《2017年7月28日》 【连续第299天总结】
A. RouterScan逆向
B.
sub__4DD270
这是main模块的函数调用
通过OD动态+IDA静态查看函数名和字符串,大概猜测流程为:
首先获取v139+64+20的值,猜测是数量,然后循环sub_4D7940若干次
然后判断a6和v139+125的值,都为1则执行。OD中首次执行的时候两次判断都直接跳过了,所以不太清楚里面的内容
上面尝试了80端口的连接,下面把端口改为了443
这段代码比较明显,v139+60作为flag,先后进行了https://,http://,443,4343,8443端口五种连接的尝试,如果成功的话则执行内段代码。
下面出现了GET请求和/index.html的构造,具体的sub函数就不太懂了……
C. 明日计划
RouterScan逆向
阅读全文
0 0
- 170728 逆向-RouterScan(4)
- 170801 逆向-RouterScan(5)
- 170802 逆向-RouterScan(6)
- 170803 逆向-RouterScan(7)
- 170804 逆向-RouterScan(8)
- 170808 逆向-RouterScan(9)
- 170809 逆向-RouterScan(10)
- 170705 逆向-RouterScan(1)
- 170705 逆向-RouterScan(2)
- 逆向编程培训(4)
- 通过逆向学习软件设计(4)
- 171128 逆向-哈密顿行动(4)
- 170707 逆向-南邮CTF逆向(WxyVM1)
- 170708 逆向-南邮CTF逆向(maze)
- 170810 Python-封装RouterScan的DLL
- android逆向4
- 170527 逆向-CrackMe(4)
- Rescue(逆向BFS)
- Spring 框架(一)
- Spring 框架(二)
- Node.js 操作Mongodb
- nodejs项目windows下开机自启动
- Spring 框架(三)
- 170728 逆向-RouterScan(4)
- Spring Boot中MyBatis的使用
- Maven 安装配置&基本使用
- BCE0048: Type 'UnityEngine.Component' does not support slicing.
- IDEA Maven 构建部署项目
- 有关view事件传递容易忽略的一个小问题
- url参数管理器
- 《现代操作系统》学习笔记(2)之文件描述符(关键词:操作系统/文件描述符)
- Maven配置JDK版本