wwwscan目录扫描器的逆向分析
来源:互联网 发布:php代码在线格式化 编辑:程序博客网 时间:2024/05/24 06:38
这个应该算是我第一个逆向的应用程序,由于过程比较复杂,这边没法把当时做的过程全部记录下来,我直接把我的idb文件和自己仿照写的wwwscan工程文件上传(我只逆向了http部分,https部分没有完成,而且我发现我的扫描器比原版的要卡,不知道为什么,以后有空调试下,我仿写不是根据它的设计思路重新的,而是直接将其汇编还原成高级语言,而且感觉自己逆的代码应该不存在问题~),大家可以参照着对比来逆这个程序。
这个程序大小合适,比较适合玩完CrackMe后进阶练手的程序,因为这个程序存在很多自定义结构体和类,这也是逆向起来比较复杂的地方,如果觉得存在困难可以看下IDA的local type看下我添加的结构体,而且有些函数的参数也不对,修正函数的参数也是比较复杂的地方,这个程序逆向加仿写差不多花了4天左右,新手需要做好心理准备~
这边大致描述下程序的设计思路,帮助大家逆向:首先程序会向网址发送一个请求,请求的文件理论上肯定是不存在的,如果这个时候网站还返回200,那么说明网站做了重定向,程序会将这个包保存下来,然后计算出它的长度。接下来程序会不断的去尝试访问字典里的目录,并判断返回包的长度如果是200则和前面的保存的不存在文件返回包的长度比较,如果不相等说明是真存在,否则就是假存在,当然如果403就是存在但是权限不够,其他的返回码就是不存在。希望上面的简要描述能帮助到小伙伴们~
资源传送门:传送门
0 0
- wwwscan目录扫描器的逆向分析
- wwwscan网站目录文件批量扫描工具
- adams的逆向分析
- 类的逆向分析
- 作死的逆向分析
- Android的逆向分析
- 逆向分析的经验
- 类的逆向分析
- crackMe的逆向分析
- 写了一个wwwscan的路径生成工具
- 逆向分析之核心代码的分析
- 安卓逆向:一款抢红包APP的逆向分析
- 逆向分析
- 逆向分析
- Nmap扫描器的使用
- 条码扫描器的选择
- 我的编译器 扫描器
- QQ-----无形的“扫描器”
- Lua的weak table和Userdata
- 项目管理之设计和开发者如何成为好基友
- Spring之auto-detection(自动检测)
- 你被微信“圈”了么
- 什么是综合评价法
- wwwscan目录扫描器的逆向分析
- 【查找结构 2】二叉查找树 [BST]
- ubuntu系统使用之6:截屏软件KSnapshot
- mssql如何快速插入大级别数据
- app推广资料大放送~
- virbr0 虚拟网卡卸载方法
- 分享一段ios数据库代码,包括对表的创建、升级、增删查改
- Merge Sorted Array ---leetcode---AC1
- vs2008 不能链接tfs