这个应该算是我第一个逆向的应用程序,由于过程比较复杂,这边没法把当时做的过程全部记录下来,我直接把我的idb文件和自己仿照写的wwwscan工程文件上传(我只逆向了http部分,https部分没有完成,而且我发现我的扫描器比原版的要卡,不知道为什么,以后有空调试下,我仿写不是根据它的设计思路重新的,而是直接将其汇编还原成高级语言,而且感觉自己逆的代码应该不存在问题~),大家可以参照着对比来逆这个程序。
这个程序大小合适,比较适合玩完CrackMe后进阶练手的程序,因为这个程序存在很多自定义结构体和类,这也是逆向起来比较复杂的地方,如果觉得存在困难可以看下IDA的local type看下我添加的结构体,而且有些函数的参数也不对,修正函数的参数也是比较复杂的地方,这个程序逆向加仿写差不多花了4天左右,新手需要做好心理准备~
这边大致描述下程序的设计思路,帮助大家逆向:首先程序会向网址发送一个请求,请求的文件理论上肯定是不存在的,如果这个时候网站还返回200,那么说明网站做了重定向,程序会将这个包保存下来,然后计算出它的长度。接下来程序会不断的去尝试访问字典里的目录,并判断返回包的长度如果是200则和前面的保存的不存在文件返回包的长度比较,如果不相等说明是真存在,否则就是假存在,当然如果403就是存在但是权限不够,其他的返回码就是不存在。希望上面的简要描述能帮助到小伙伴们~
资源传送门:传送门
扫一扫
1180
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
