這個應該算是我第乙個逆向的應用程式,由於過程比較複雜,這邊沒法把當時做的過程全部記錄下來,我直接把我的idb檔案和自己仿照寫的wwwscan工程檔案上傳(我只逆向了http部分,https部分沒有完成,而且我發現我的掃瞄器比原版的要卡,不知道為什麼,以後有空除錯下,我仿寫不是根據它的設計思路重新的,而是直接將其彙編還原成高階語言,而且感覺自己逆的**應該不存在問題~),大家可以參照著對比來逆這個程式。
這個程式大小合適,比較適合玩完crackme後高階練手的程式,因為這個程式存在很多自定義結構體和類,這也是逆向起來比較複雜的地方,如果覺得存在困難可以看下ida的local type看下我新增的結構體,而且有些函式的引數也不對,修正函式的引數也是比較複雜的地方,這個程式逆向加仿寫差不多花了4天左右,新手需要做好心理準備~
這邊大致描述下程式的設計思路,幫助大家逆向:首先程式會向**傳送乙個請求,請求的檔案理論上肯定是不存在的,如果這個時候**還返回200,那麼說明**做了重定向,程式會將這個包儲存下來,然後計算出它的長度。接下來程式會不斷的去嘗試訪問字典裡的目錄,並判斷返回包的長度如果是200則和前面的儲存的不存在檔案返回包的長度比較,如果不相等說明是真存在,否則就是假存在,當然如果403就是存在但是許可權不夠,其他的返回碼就是不存在。希望上面的簡要描述能幫助到小夥伴們~
資源傳送門:傳送門
掃瞄器詳解
一 掃瞄器的定義 掃瞄器是一種獲取影象的裝置,並將資訊轉為電腦可以顯示 編輯 儲存和輸出的數字格式。即可以完成以下工作 在檔案中插隊圖和 將文字識別,免去打字 將傳真檔案掃到庫中存檔 在多 中加入影象 在報刊中加入有效表達主題。二 掃瞄器的工作原理 將光線照到待掃瞄的稿件上,光線反向回平後再由乙個稱...
web敏感目錄掃瞄器 python編寫
之前寫了乙個埠掃瞄器 但是還有很多的模組沒有做好,因為只是tcp全掃瞄的,如果是遇到了防火牆就沒有辦法了,而且就算掃出了存在的埠也會在對方伺服器上留下大量的痕跡,所以後面有空我會把它優化和擴充功能 coding utf 8 import requests from threading import ...
詞法掃瞄器設計
詞法掃瞄器設計 2007 10 24 21 22除錯通過 include iostream.h include stdlib.h include fstream.h include stdio.h include string.h the length of token if 9 define ma...