一次突发奇想

最新推荐文章于 2023-08-16 23:23:49 发布
最新推荐文章于 2023-08-16 23:23:49 发布
阅读量633 收藏 1
点赞数 1
分类专栏: 逆向之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/88749443
版权

今天有个突发奇想

 假如  有需要我们 暴力破解 而且必须和程序交互的时候 我们该怎么办  

这个 有人和我说os 库 但是 没有知道怎么用 

我现在没有解决 windows下的 dos 平台 如果有人知道了 可以在下面一起交流 

先说linux 下的怎么办

这个 在我以前我也写过 有用shell  但是如果不想用呢 

那么就有一个新的答案 那就是pwntools   这个 pwn必备的工具 

# coding=utf-8
from pwn import *
for i in range(65535):
    io=process('./zorro_bin')
    io.send(str(1))
    io.send("\n")
    sleep(0.1)
    io.send(str(i))
    io.send("\n")
    s=io.recv()
    print s
    print i
    if s[:16]=='You choose right':
        print s
	l=input()
    io.close()

模板代码如下 但是这个枚举多了非常耗内存  所以感觉还是shell  简便一点  

然后至于 我们所说的   如果是 我们 windows 平台下 的gui程序 

先看一下我写的 demo吧

这个是模拟  程序登入  

然后下面这个就是  我们的一个接口了 

核心代码 如下

demo

// WindowsProject3.cpp : 定义应用程序的入口点。
//

#include "stdafx.h"
#include "WindowsProject3.h"
#include "resource1.h"
INT_PTR CALLBACK DialogProc(_In_ HWND hwndDlg, _In_opt_ UINT UMsg, _In_ WPARAM wParam, _In_ LPARAM lParam);
int APIENTRY wWinMain(_In_ HINSTANCE hInstance,
	_In_opt_ HINSTANCE hPrevInstance,
	_In_ LPWSTR    lpCmdLine,
	_In_ int       nCmdShow)
{
	DialogBox(hInstance, MAKEINTRESOURCE(IDD_DIALOG1), NULL, &DialogProc);


	return 0;
}
INT_PTR CALLBACK DialogProc(_In_ HWND hwndDlg, _In_opt_ UINT UMsg, _In_ WPARAM wParam, _In_ LPARAM lParam)
{
	if (UMsg == WM_CLOSE)
	{
		EndDialog(hwndDlg, NULL);
		MessageBox(NULL, "关闭成功!", "谢谢使用", 0);
	}
	if (UMsg == WM_COMMAND)
	{
		if (wParam == IDC_BUTTON1)
		{
			char s[100], s2[100];
			GetDlgItemText(hwndDlg, IDC_EDIT1, s,100);
			GetDlgItemText(hwndDlg, IDC_EDIT2, s2, 100);
			if (!strcmp(s, "pipixia") && !strcmp(s2, "xiapipi"))
			{
				MessageBox(NULL, "恭喜", "成功", 0);
			}
			else
			{
				MessageBox(NULL, "可惜", "失败", 0);
			}
		}
	}
	return 0;
}

finddemo

#include "stdafx.h"
#include "finddemo.h"
#include "resource.h"
HWND Hmain = NULL;
WCHAR s[100];
int sum = 0;
INT_PTR CALLBACK DialogProc(_In_ HWND hwndDlg, _In_opt_ UINT UMsg, _In_ WPARAM wParam, _In_ LPARAM lParam);
BOOL CALLBACK EnumChildProc(HWND hwndChild, LPARAM lParam);
int APIENTRY wWinMain(_In_ HINSTANCE hInstance,
	_In_opt_ HINSTANCE hPrevInstance,
	_In_ LPWSTR    lpCmdLine,
	_In_ int       nCmdShow)
{
	Hmain = FindWindow(NULL, L"demo");
	if (Hmain == NULL)
	{
		MessageBox(NULL, L"窗口", L"查找失败", 0);
		return 0;
	}
	DialogBox(hInstance, MAKEINTRESOURCE(IDD_DIALOG1), NULL, &DialogProc);


	return 0;
}
INT_PTR CALLBACK DialogProc(_In_ HWND hwndDlg, _In_opt_ UINT UMsg, _In_ WPARAM wParam, _In_ LPARAM lParam)
{
	if (UMsg == WM_CLOSE)
	{
		EndDialog(hwndDlg, NULL);
		MessageBox(NULL, L"关闭成功!", L"谢谢使用", 0);
	}
	if (UMsg == WM_COMMAND)
	{
		if (wParam == IDC_BUTTON1)
		{
			sum = 0;
			GetDlgItemText(hwndDlg, IDC_EDIT1, s, 100);
			EnumChildWindows(Hmain, EnumChildProc, 0);
		}
		if (wParam == IDC_BUTTON2)
		{
			sum = 0;
			GetDlgItemText(hwndDlg, IDC_EDIT1, s, 100);
			EnumChildWindows(Hmain, EnumChildProc, 1);
		}
	}
	return 0;
}

BOOL CALLBACK EnumChildProc(HWND hwndChild, LPARAM lParam)
{
	sum++;
	WCHAR ClassName[256];
	WCHAR WndCaption[256];
	GetClassName(hwndChild, ClassName, 254);
	GetWindowText(hwndChild, WndCaption, 254);
	if (lParam == 0&&sum==1)
	{
		SendMessage(hwndChild, WM_SETTEXT, 0, LPARAM(s));
	}
	if(lParam==1&&sum==2)
	{
		SendMessage(hwndChild, WM_SETTEXT,0, LPARAM(s));

	}
	return (INT_PTR)TRUE;
}

然后 昨天我问了 一下学长  学长和我说了 powershell  我今天学习了一下    然后根据别人写的脚本 自己没有跑出来 

然后还有个说法 是  C语言重定位 用文件 代表键盘输入  但是我也懒得搞了 有思路了 就看看吧

(2019.6.13补充):

无论是 linux 还是windows 控制台都可以用 python的os库

或者是 python别人做的库  比如符号执行 angr  或者pintools 都可以了解一下

虽然 本人不太喜欢暴力跑  但是有些时候还是可以试试的  

 

 

pipixia233333
关注
专栏目录
13第一次抱母亲教案.doc
02-12
《第一次抱母亲》这篇课文是一篇充满深情的故事,它讲述了作者在医院照顾病重的母亲时,第一次意识到母亲的体重之轻,从而引发了对母爱深沉的思考和感慨。课文分为两个课时进行教学,旨在让学生理解课文内容,体会...
New book - Rootkits: Subverting the Windows Kernel
03-02 4008
otkits: Subverting the Windows Kernelhttp://www.amazon.com/exec/obidos/redirect?link_code=ur2&camp=1789&tag=rootkit-20&creative=9325&path=tg/detail/-/0321294319/qid=1117165919/sr=8-6/ref=sr_8_xs_ap_i6
Xajax中文手册(第一版)
fhiesc的专栏
07-04 7391
原文:http://xajax.sourceforge.net/英文原版:Copyright © 2005 J. Max Wilson简体中文翻译:HonestQiao(乔楚)/2005-12-7 17:23/(第一版) 什么是xajax? xajax如何工作? 为什么我要使用xajax代替其他PHP的Ajax库? 如何在我的PHP脚本之中
sicily 1817
yzl_rex
12-08 772
#include "iostream" #include using namespace std; const int Max = 100; int main() { int TestCase; //cin >> TestCase; scanf("%d", &TestCase); while (TestCase--) { int score[Max
WAS与WAS ND有什么区别?
热门推荐
shaofei的记事本
02-10 3万+
WAS与WAS ND有什么区别?
iloc,ix和loc有何不同?
p15097962069的博客
04-22 2697
Can someone explain how these three methods of slicing are different? 有人可以解释这三种切片方法有何不同吗? I've see
《第一次抱母亲》教学设计.doc
11-19
《第一次抱母亲》这篇课文是一篇充满深情的故事,主要讲述了作者在母亲生病住院时,由于护士的建议,第一次抱起母亲,从而感受到母亲的伟大和无私。这篇教学设计旨在引导学生理解课文内容,体会作者的情感,并通过...
四年级语文下册 第一次抱母亲教案 苏教版.doc
10-23
1. 教学目标设定:本教案针对四年级语文下册的《第一次抱母亲》一课,设置了明确的教学目标。首先,要求学生能够正确、流利地朗读课文,这是语言学习的基础。其次,学生需要学会本课的生字,理解相关词语的含义,这...
Leetcode 1400:构造K个回文字符串(超详细的解法!!!)
12-21
这个解决方案的时间复杂度是O(n),其中n是字符串`s`的长度,因为我们只需要遍历一次`s`来计算字符出现的次数。空间复杂度也是O(n),因为需要存储`s`中每个字符的出现次数。 通过这种方法,我们能够有效地解决...
苏教版四年级(下册)语文13第一次抱母亲教案.doc
10-09
2. 主题探讨:文章主题是爱的反思和感恩,通过作者第一次抱母亲的经历,引导读者思考母爱的伟大和子女对母爱的回馈。 3. 文体特点:文章是叙事散文,语言质朴,情感真挚,通过细节描写触动人心,具有很强的感染力。...
亚马逊 AWS推送 AWS nsn Was apps 证书配置 控制台创建 新建APP的几个坑 详解
FT707070的专栏
05-05 3711
国内玩亚马逊的朋友比较少,碰到问题毫无门道,本人今天被深深的坑了下,现在把这些总结下来。 http://docs.aws.amazon.com/zh_cn/sns/latest/dg/mobile-push-apns.html#create-ios-app-apns(连接是官方配置文档) 这个是官方文档,就不多说了。补充点: 从开发者中心下载下来的.cer 文件不需要双击打开,直
struts框架404错误总结
jingzhi1230的博客
08-13 2145
1:检查访问action的路径是否正确 2:检查命名空间是否匹配 3:检查项目是否部署 4:检查服务器是否报错 5:检查struts.xml是否正确配置并在指定位置(src下) 6:检查jar包
was英文读音_was用英语怎么读
weixin_39548438的博客
12-21 3406
展开全部was的读音是:英[wɒz] 美[wɑ:z]释义:用来表示某人e68a843231313335323631343130323136353331333366303732或某物即主语本身,用来表示某人或某物属于某一群体或有某种性质;在,存在;不受干扰;词性:v.[例句]Iknewrightawayshewasdead翻译:我马上就知道她死了。was是be的过去式。原型:b...
【Rust日报】2023-08-15 WebAssembly 的密码学相关的系统接口/扩展(WASI/WASIX)
最新发布
Rust语言学习交流
08-16 453
WebAssembly 的密码学相关的系统接口/扩展(WASI/WASIX)人们对WASI/WASIX的密码学增强功能迫不及待地期待着。目前,WASI正在考虑一个名为WASI Crypto的提案,由Frank Denis和Daiki Ueno提出,目前处于第一阶段-功能提案(CG)阶段。经过数个不眠之夜和大量的尝试,我们成功地将我们的ring分支与WASIX集成。这对我们来说是一个巨大的里程碑,我...
xssssssss
weixin_43320738的博客
09-30 3582
123655666
【排序】【字符串】数字积木
还有一年
08-22 513
字符串排序
[贪心] [COGS1025] 数字积木
HeRaNO@HSAHRBNU
11-10 1621
题目描述 Description 小明有一款新式积木,每个积木上都有一个数,一天小明突发奇想,要是把所有的积木排成一排,所形成的数目最大是多少呢? 你的任务就是读入nn个数字积木,求出所能形成的最大数。 输入 Input 输入文件brick.in共N+1N+1行。 第一行是一个整数nn,接下来nn行每行是一个正整数 输出 Output 输出文件brick.out共一行。
SikuliX教程-下载与安装
hunter_wyh
03-28 1万+
Sikulix 程式可到這邊下載:https://launchpad.net/sikuli/sikulix/1.1.0 下載下來後將 sikulixsetup-1.1.0.jar 放至欲安裝的位置,點選兩下進行安裝。 選擇要安裝的項目後按下 Setup Now 按鈕。 按下後會顯示要安裝的項目,如果正確無誤則按下 Yes 按鈕繼續即可。 接著會問是否需要安裝到 Python...
SikuliX(斯库里)
fasddf的博客
12-08 1347
有一段时间想要对windows的桌面app进行自动化,于是找了一段时间,找到了SikuliX(斯库里),这个工具是基于像素和桌面的大小来定义的,所以脚本移植后不一定能够使用,好处就是它是基于像素的,所以相当于我们的眼睛看到的一样,下面是我使用它的一些记录,希望对正在阅读的你有帮助; 1、献上它的官网网址和参考文档: 官网:http://www.sikuli.org/ http...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值