Masscan随机化扫描代码分析

最新推荐文章于 2024-02-05 08:40:46 发布
最新推荐文章于 2024-02-05 08:40:46 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 源码分析 文章标签: Masscan 随机化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunwenlong2000/article/details/89530812
版权

相对于nmap扫描,masscan扫描随机扫描IP和端口。多个IP地址多个端口并行扫描,加快了扫描速度。对于处理能力低的端口,可以获取更加准确的结果。Masscan是怎么做到随机化?
假设我们扫描m个ip地址,n个端口,总共需要mn次扫描。第i次扫描是对i%m个IP地址,i/m端口的扫描。扫描的随机化就变为对[1,mn]的随机排序。假设k=m*n,需要找到一个映射使得[1,k]空间映射到[1,k]空间,并且映射后的数值是随机的。Masscan是通过有限元加密来实现的,即若1<i<k,经过有限元加密之后,数值仍然在[1, k]空间内,并且一一对应。
代码中Masscan通过blackrock_shuffle函数(rand-blackrock.c)实现随机化。

uint64_t
blackrock_shuffle(const struct BlackRock *br, uint64_t m)
{
    uint64_t c;
    
    c = ENCRYPT(br->rounds, br->a, br->b, m, br->seed);
    while (c >= br->range)
        c = ENCRYPT(br->rounds, br->a, br->b,  c, br->seed);
        
    return c;
 }

ENCRYPT通过加密实现了k个数的随机化。

static inline uint64_t ENCRYPT(unsigned r, uint64_t a, uint64_t b, uint64_t m, uint64_t seed)
{

    uint64_t L, R;
    unsigned j;
    uint64_t tmp;
    
    L = m % a;
    R = m / a;

    for (j=1; j<=r; j++) {
        if (j & 1) {
            tmp = (L + READ(j, R, seed)) % a;
        } else {
            tmp = (L + READ(j, R, seed)) % b;
        }
        L = R;
        R = tmp;
    }
    if (r & 1) {
        return a * L + R;
        } else {
            return a * R + L;
        }
    }

随机化代码如下:

xXx = blackrock_shuffle(&blackrock,  xXx);
ip_them = rangelist_pick(&masscan->targets, xXx % count_ips);
port_them = rangelist_pick(&masscan->ports, xXx / count_ips);

上述问题实际上是随机获取k个不重复的不大于k的整数。然后通过k,计算出本次扫描的IP地址和端口号。

伯也
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
masscan:TCP端口扫描程序,异步发出SYN数据包,在5分钟内扫描整个Internet
02-08
MASSCAN:Mass IP端口扫描程序 这是一个Internet规模的端口扫描程序。 它可以在5分钟内扫描整个Internet,从一台机器每秒传输1000万个数据包。 它的用法(参数,输出)类似于最著名的端口扫描程序nmap 。 如有疑问,请尝试其中一种功能-支持支持对多台计算机进行广泛扫描的功能,但不支持对单台计算机进行深入扫描。 在内部,它采用异步传输,类似于端口扫描器等scanrand , unicornscan ,和ZMap 。 它更加灵活,允许任意端口和地址范围。 注意:masscan使用其自己的临时TCP / IP堆栈。 简单端口扫描以外的任何其他操作都可能导致与本地TCP / IP堆栈冲突。 这意味着您需要使用--src-ip选项从其他IP地址运行,或者使用--src-port配置masscan可以使用的源端口,然后还需要将内部防火墙(例如pf或iptables )
KALI2021-2安装Masscan扫描
qq_42039946的博客
08-16 1499
1.下载搜狗输入法linux版本deb包 https://pinyin.sogou.com/linux/?r=pinyin 2. 安装输入法管理器,依次执行以下命令 sudo apt install fcitx apt --fix-broken install sudo apt install fcitx
端口扫描神器:Masscan 保姆级教程(附链接)
最新发布
Flag少侠的博客
02-05 1595
端口扫描神器:Masscan 保姆级教程
使用Visual Studio 2019 编译Masscan
Jietewang的博客
07-06 690
编译后的程序是依赖VS2019的,换其他PC测试会提示缺少dll文件,所以方法如此简单完全可以自己编译,有时间再找一下原因......
Centos系统安装masscan
山塘小鱼儿的博客
02-20 3961
Centos系统安装Masscan 1、基础环境安装 yum update yum -y install gcc gcc-c++ yum -y install gcc automake autoconf libtool make yum -y install git yum -y install flex yum -y install bison yum -y install wget yum -y install byacc yum -y install clang yum -y install
mac地址扫描源码_从 Masscan, Zmap 源码分析到开发实践
weixin_39931101的博客
11-06 566
作者:w7ay@知道创宇404实验室日期:2019年10月12日Zmap和Masscan都是号称能够快速扫描互联网的扫描器,十一因为无聊,看了下它们的代码实现,发现它们能够快速扫描,原理其实很简单,就是实现两种程序,一个发送程序,一个抓包程序,让发送和接收分隔开从而实现了速度的提升。但是它们识别的准确率还是比较低的,所以就想了解下为什么准确率这么低以及应该如何改善。Masscan 源码...
Masscan, Zmap 源码分析到开发实践
晓得哥的博客
10-14 2289
作者:w7ay@知道创宇404实验室 日期:2019年10月12日 原文链接:https://paper.seebug.org/1052/ Zmap和Masscan都是号称能够快速扫描互联网的扫描器,十一因为无聊,看了下它们的代码实现,发现它们能够快速扫描,原理其实很简单,就是实现两种程序,一个发送程序,一个抓包程序,让发送和接收分隔开从而实现了速度的提升。但是它们识别的准确率还是比较低的,所以就...
Masscan:最快的互联网IP端口扫描
whatday的专栏
05-08 6753
masscan的扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand, unicornscan, and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。 安装配置 在Debian/Ubuntu系统中,安装方法如下: $ sudo apt-g
masscan-parser:masscan->结果-> IP
05-17
Masscan解析器 将masscan XML结果保存到result.xml并运行我的脚本。 使用示例:masscan -p80 192.168.0.0/16 -oX result.xml --rate = 10000 扫描后,运行我的脚本./parser.py result.xml,您将看到output.txt 输出:IP:PORT
masscan.exe
11-28
masscan.exe已经编译好的压缩包,打开就能用。压缩包里有usage.txt使用方式。有需要的同学可以下载使用。
基于随机化分析的等价空间故障检测方法
07-25
针对难以同时降低故障漏报率与误报率的问题,提出一种随机化分析辅助的等价空间故障检测方法。首先,在未知输入概率分布未知的情况下,设计基于等价空间的残差产生器,并应用Chernoff界引理,给出故障误报率的随机化分析...
python-masscan:python-masscan是一个python库,可帮助使用masscan端口扫描程序
04-30
python-masscan python-masscan是一个python库,可帮助您使用masscan端口扫描程序。 安装 $ pip install python-masscan 用法 import masscan mas = masscan . PortScanner () mas . scan ( '172.0.8.78/24' , ports = '22,80,8080' , arguments = '--max-rate 1000' ) print ( mas . scan_result ) 结果 { " masscan " : { " scanstats " : { " uphosts " : " 6 " , " timestr " : " 2017-03-23 18:09:28 " ,
masscan-1.0.3.zip
10-07
masscan-1.0.3.zip fast tcp scanner
masscan1.0.4 for windows
01-19
masscan1.0.4 windows版,使用VS2013编译的。内含x86版本和x64版本,包括所需动态库,目录结构如下 masscan1.0.4 for windows ├─x64 │ masscan.exe │ msvcr120.dll │ Packet.dll │ └─x86 masscan.exe msvcr120.dll Packet.dll
masscan扫描结果按端口排序(单IP)
11-27
masscan扫描结果保存为txt,使用这个脚本进行按端口排序,目前只能排序一个IP
Masscan-NmapToScan:基于masscan和nmap的快速端口扫描和指纹识别工具
05-02
Masscan-NmapToScan 基于masscan和nmap的快速端口扫描和指纹识别工具。 应所需写的一个小工具,扫描思路而言就是先Masscan过一遍一个网段的端口,在Nmap去识别开放的端口。 输入输出展示导出都已完善,Linux_x64、Windows_x64都可使用。 ![图](.\pic\Screenshot from 2018-07-11 13-55-46.png)
stata随机前沿分析操作指南及代码
02-27
Stata随机前沿分析操作指南及代码(含do文件) 数据包括包含生产、距离、成本和利润函数、生产前沿模型、成本前沿模型、利润前沿模型、成本系统模型、盈利系统模型、原始成本模型、利润原始模型、面板模型、生产力和...
双边随机前沿分析stata代码及命令包.zip
08-13
双边随机前沿边界模型代码 双边随机前沿模型,也称双边随机边界模型,近年来在计量经济中常用于对市场上供求双方的议价能力进行测度。双边随机前沿的stata do代码和相关测程序包。
归一化随机共振代码_归一化随机共振代码_随机共振
09-11
归一化随机共振的matlab代码,欢迎大家学习和访问。
孟德尔随机化和meta分析
10-28
孟德尔随机化是基因学家格里高利·孟德尔在19世纪提出的一...总之,孟德尔随机化和Meta分析是两种不同领域的研究方法。前者用于遗传学的实验设计,后者用于综合评估独立研究的结果。它们都有助于科学研究的发展和进步。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值