wwwscan目录扫描器的逆向分析

    这个应该算是我第一个逆向的应用程序，由于过程比较复杂，这边没法把当时做的过程全部记录下来，我直接把我的idb文件和自己仿照写的wwwscan工程文件上传(我只逆向了http部分，https部分没有完成，而且我发现我的扫描器比原版的要卡，不知道为什么，以后有空调试下，我仿写不是根据它的设计思路重新的，而是直接将其汇编还原成高级语言，而且感觉自己逆的代码应该不存在问题~)，大家可以参照着对比来逆这个程序。

    这个程序大小合适，比较适合玩完CrackMe后进阶练手的程序，因为这个程序存在很多自定义结构体和类，这也是逆向起来比较复杂的地方，如果觉得存在困难可以看下IDA的local type看下我添加的结构体，而且有些函数的参数也不对，修正函数的参数也是比较复杂的地方，这个程序逆向加仿写差不多花了4天左右，新手需要做好心理准备~

    这边大致描述下程序的设计思路，帮助大家逆向：首先程序会向网址发送一个请求，请求的文件理论上肯定是不存在的，如果这个时候网站还返回200，那么说明网站做了重定向，程序会将这个包保存下来，然后计算出它的长度。接下来程序会不断的去尝试访问字典里的目录，并判断返回包的长度如果是200则和前面的保存的不存在文件返回包的长度比较，如果不相等说明是真存在，否则就是假存在，当然如果403就是存在但是权限不够，其他的返回码就是不存在。希望上面的简要描述能帮助到小伙伴们~

   资源传送门：传送门