170705 逆向-RouterScan(2)

最新推荐文章于 2019-03-28 13:35:03 发布
最新推荐文章于 2019-03-28 13:35:03 发布
阅读量445 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/74547612
版权
本文主要介绍了对RouterScan的逆向工程研究,通过IDA和OD工具发现程序使用BeginThread创建线程进行IP扫描。在IDA中追踪到Start Scan的点击事件,识别了如'Error'和'Enter at least one port to scan.'等关键字符串,揭示了端口和IP地址的验证机制。下一步将深入分析Start部分的函数和可能的自定义dll库函数。
摘要由CSDN通过智能技术生成

1625-5 王子昂 总结《2017年7月5日》 【连续第276天总结】

A. RouterScan逆向

B. 在IDA对exe的分析中偶然发现了System:BeginThread的函数,试用过程中发现该程序是通过创建数百个线程来对IP进行大量快速扫描的,那么这个BeginThread必然会在开始扫描的时候调用到

IDA中进行分析,并找不到对它的调用。于是去OD中对该地址下断,然后跟出ret以后再把这个地址拿到IDA中分析

成功找到了Thread

最低0.47元/天 解锁文章
奈沙夜影
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
路由器扫描工具Routerscan
07-27
目前最好用的路由器扫描工具,可以扫描443端口,很快很方便
170801 逆向-RouterScan(5)
whklhhhh的博客
08-01 559
1625-5 王子昂 总结《2017年8月1日》 【连续第303天总结】 A. RouterScan B. RouterScan的正确方法是用来扫公网,通过公网IP找到直接暴露在公网上的路由器页面,然后进行入侵从而得到广播的SSID、密码等 在bgp.he.net可以通过运营商的AS号查询全球IP段所属的地区 所需要逆向的内容明确为ScanRouter核心函数中,得到返回数据包的具体处理
170803 逆向-RouterScan(7)
whklhhhh的博客
08-03 617
1625-5 王子昂 总结《2017年8月3日》 【连续第305天总结】 A.RouterScan逆向 B. 查看了一下detect200模块,在OD中跟踪发现是在之前得到的http数据中与特征进行对比,从而确定型号 中间出了点岔子,修改了之前以为连接的函数名connect_port,基本确定应该是查找字符串的函数,结果IDA就开始在F5反编译时报positive sp value has
routerscan
12-18
Router Scan v2.44是一款路由器安全测试工具,可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器。
路由器安全测试工具Router Scan
weixin_34235135的博客
01-17 1396
Router Scan v2.44是一款路由器安全测试工具,可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器。看到这个图片就挺吊的~于是乎看见这个软件 路由器多线爆破跟那个3389爆破一个模子出来的~花了点时间完美汉化一份~感觉还不错~不要做坏事哦~仅供安全测试研究~官方下载地址:http:/...
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
逆向-音乐学家方大刚-快速定位hashMap
最新发布
03-16
在这个场景中,"逆向-音乐学家方大刚-快速定位hashMap"的标题和描述可能指的是一个教程或讲座,由音乐学家方大刚分享了他在逆向工程领域的经验,特别是关于如何在逆向过程中快速找到并理解HashMap的实现。...
安卓逆向-安全教程.docx
08-26
安卓逆向-安全教程.docx
微信3.1.0.41逆向-微信3.1.0.41HOOK接口-MFC调用实例方法源码
01-06
微信3.1.0.41逆向-微信3.1.0.41HOOK接口(WeChatHelper3.1.0.41.dll)-MFC调用实例方法源码
郁金香游戏逆向-利用驱动保护自己的进程
07-05
郁金香逆向->C,C++,lua,汇编,逆向,驱动,加密解密
路由器终结者(router scan)
01-09
可以扫描指定网段的指定端口,利用自带的字典进行破解。。。同时也可以获得指定IP的设备信息
RouterScan_中文.rar
03-01
RouterScan中文版,路由器安全测试工具
路由器密码扫描routerscan
02-15
本软件善于寻找和确定不同的设备,发现大量已知的路由器或服务器, 最重要的是把其中有用的信息,特别是无线网络的保护方法的特点: 接入点的接入点名称(加密),接入点(SSID)和密钥(密码) (关于广域网的连接也方便获取信息时,扫描局域网)和输出的牌子和路由器型号。
Router Scan v2.47
04-26
Router Scan这款是一款国外最新的路由器安全测试工具,目前这款工具已经完全汉化,其功能可以指定IP段对路由器进行暴力破解等安全测试支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器。 本软件善于寻找和确定不同的设备,发现大量已知的路由器或服务器,最重要的是把其中有用的信息,特别是无线网络的保护方法的特点:接入点的接入点名称(加密),接入点(SSID)和密钥(密码)(关于广域网的连接也方便获取信息时,扫描局域网)和输出的牌子和路由器型号。
Router Scan(路由器安全测试工具)v2.60绿色版
绿色软件联盟协会
03-28 6660
Router Scan是一款功能强大的路由器爆破安全测试工具。它可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器。 【使用教程】 1、设置RouterScan扫描参数 ①设置扫描端口 在RouterScan中一共有六个地方需要设置参数,最大线程使用默认(100)即可,超时也不用修改,在端口扫描(scan...
170804 逆向-RouterScan(8)
whklhhhh的博客
08-04 703
1625-5 王子昂 总结《2017年8月4日》 【连续第306天总结】 A. RouterScan逆向 B. IDA结合OD查明了DetectRouter401模块的功能,与200模块不同,401是在Detect模块中对照数据查找特征,不符合则直接进行exp尝试登陆,登陆成功后通过GetInfo模块获取信息;而200模块是在Detect模块中对比特征,符合则确认型号,然后在GetInfo模
170705 逆向-RouterScan(1)
whklhhhh的博客
07-05 430
1625-5 王子昂 总结《2017年7月4日》 【连续第275天总结】 A. RouterScan逆向 B. 下载下来以后尝试运行了一下,功能很简单但是可选项挺多的,应该功能模块不多 没有找到老师所说的routerscan.dll,用dll export查看了ssleay.dll的函数名,没有找到有用的信息 拖入IDA也没有发现入口点函数,大概dll和exe格式有所不同? IDA中
IDA Pro - 如何得到比较清楚的逆向伪代码
热门推荐
weixin_30819163的博客
12-28 2万+
原文地址:Question about disassembler 简介 这篇文章介绍了如何在不使用插件的IDA Hex-Rays如何得到比较清晰的伪代码。IDA Hex-Rays功能很强大,只要你提供了足够多的信息,它就能产生十分简单明了的代码。 下面我们以下面这个二进制文件为例: 为了方便我直接把exe文件后缀改成jpg,下载下来把文件后缀改回exe就行了 二进制文件下载地址: 步骤 打开IDA...
使用Mybatis-Plus进行逆向工程的实践
2. 运行生成器:使用MyBatis-Plus提供的API或者命令行工具,指定配置文件的位置并运行逆向工程。这会根据配置自动读取数据库中的表信息,并生成对应的Mapper、Model、Service和Controller类。 3. 自定义模板:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值