今日想测试下iptables 对并发限制规则,于是需要自己个工具来测试下,要么花几分钟来写个专用代码,要么下个工具,当然像我这么懒的人就希望下个工具,随手下了个http://www.jb51.net/softs/462896.html 结果恶梦开始了,原来还限制了ip段,想想这么小白的工具也应该就只有一两句判断吧,于是用唯一的手撕工具visual studio 2015(没下OD,系统有就用了,安全第一用沙箱)
1.vs attach到进程
2.附加 符号 user32.dll
3.bp CreateWindowExW (什么没有bp?当然,这不是OD,自己打断)为什么是这个函数,因为提示框不是messagebox,用dialog打断没抓到
4.看下调用栈 发现0x0020628A 这个函数判断了是否可以进行测试。
5.对照内网流程
002062E3 改成 90 e9
00206343 改成 90 90
0020635B 改成 909090909090
002064E4 90 E9
0020657B EB
6.测试
完成
iptables 规则有效
攻击被阻止,并被记录。
因为是vs,不能保存修改,要长用还是用OD
(这个编辑器竟然不支持保存图。。。)