170804 逆向-RouterScan(8)

最新推荐文章于 2020-01-21 17:29:20 发布
最新推荐文章于 2020-01-21 17:29:20 发布
阅读量703 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/76690863
版权
本文详细介绍了RouterScan的逆向过程,重点解析了`Initialize`到`FreeRouter`等关键函数的功能及参数。通过对DetectRouter401模块的分析,揭示了其不同于DetectRouter200模块的扫描逻辑。下一步将深入研究函数参数,以实现Python的包装调用。
摘要由CSDN通过智能技术生成

1625-5 王子昂 总结《2017年8月4日》 【连续第306天总结】
A. RouterScan逆向
B.
IDA结合OD查明了DetectRouter401模块的功能,与200模块不同,401是在Detect模块中对照数据查找特征,不符合则直接进行exp尝试登陆,登陆成功后通过GetInfo模块获取信息;而200模块是在Detect模块中对比特征,符合则确认型号,然后在GetInfo模块中进行exp,成功后获取信息
至此ScanRouter的大致流程就清楚了,下一步明确各个函数的参数从而通过python进行包装调用

Initialize

初始化
不接受参数
返回值为-1/0,表示是否成功

GetModuleCount

获取模块数量
接收一个缓冲区参数,在其中存放模块数量
返回值为-1/0

GetModuleInfoW

获取模块信息
接收两个参数,分别为模块序号和缓冲区
  缓冲区使用(1+8+8)个字节,分别存放选中状态、模块名、显示名称
返回值为-1/0

SetParamW

设置参数
接收两个参数,分别为参数序号和内容
  初始化时为(0,0),(1,1),(2,0x5ECA70),(3,0x5F2460)
  具体功能未知
返回值为-1/0

GetParamW

获取参数
接收四个参数
  第1、3个一般为4、5等看起来为序号的数

最低0.47元/天 解锁文章
奈沙夜影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
Router Scan(路由器安全测试工具)v2.60绿色版
绿色软件联盟协会
03-28 6660
Router Scan是一款功能强大的路由器爆破安全测试工具。它可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器。 【使用教程】 1、设置RouterScan扫描参数 ①设置扫描端口 在RouterScan中一共有六个地方需要设置参数,最大线程使用默认(100)即可,超时也不用修改,在端口扫描(scan...
路由器安全测试工具Router Scan
weixin_34235135的博客
01-17 1396
Router Scan v2.44是一款路由器安全测试工具,可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器。看到这个图片就挺吊的~于是乎看见这个软件 路由器多线爆破跟那个3389爆破一个模子出来的~花了点时间完美汉化一份~感觉还不错~不要做坏事哦~仅供安全测试研究~官方下载地址:http:/...
170801 逆向-RouterScan(5)
whklhhhh的博客
08-01 559
1625-5 王子昂 总结《2017年8月1日》 【连续第303天总结】 A. RouterScan B. RouterScan的正确方法是用来扫公网,通过公网IP找到直接暴露在公网上的路由器页面,然后进行入侵从而得到广播的SSID、密码等 在bgp.he.net可以通过运营商的AS号查询全球IP段所属的地区 所需要逆向的内容明确为ScanRouter核心函数中,得到返回数据包的具体处理
170705 逆向-RouterScan(2)
whklhhhh的博客
07-06 445
1625-5 王子昂 总结《2017年7月5日》 【连续第276天总结】 A. RouterScan逆向 B. 在IDA对exe的分析中偶然发现了System:BeginThread的函数,试用过程中发现该程序是通过创建数百个线程来对IP进行大量快速扫描的,那么这个BeginThread必然会在开始扫描的时候调用到 IDA中进行分析,并找不到对它的调用。于是去OD中对该地址下断,然后跟出
逆向-音乐学家方大刚-快速定位hashMap
最新发布
03-16
在这个场景中,"逆向-音乐学家方大刚-快速定位hashMap"的标题和描述可能指的是一个教程或讲座,由音乐学家方大刚分享了他在逆向工程领域的经验,特别是关于如何在逆向过程中快速找到并理解HashMap的实现。...
安卓逆向-安全教程.docx
08-26
安卓逆向-安全教程.docx
微信3.1.0.41逆向-微信3.1.0.41HOOK接口-MFC调用实例方法源码
01-06
微信3.1.0.41逆向-微信3.1.0.41HOOK接口(WeChatHelper3.1.0.41.dll)-MFC调用实例方法源码
郁金香游戏逆向-利用驱动保护自己的进程
07-05
郁金香逆向->C,C++,lua,汇编,逆向,驱动,加密解密
Router Scan v2.47
04-26
Router Scan这款是一款国外最新的路由器安全测试工具,目前这款工具已经完全汉化,其功能可以指定IP段对路由器进行暴力破解等安全测试支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器。 本软件善于寻找和确定不同的设备,发现大量已知的路由器或服务器,最重要的是把其中有用的信息,特别是无线网络的保护方法的特点:接入点的接入点名称(加密),接入点(SSID)和密钥(密码)(关于广域网的连接也方便获取信息时,扫描局域网)和输出的牌子和路由器型号。
黑瞳网络vip会员专用工具包.rar
08-07
黑瞳网络vip会员专用工具包.rar
routerscan
12-18
Router Scan v2.44是一款路由器安全测试工具,可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器。
路由器密码扫描routerscan
02-15
本软件善于寻找和确定不同的设备,发现大量已知的路由器或服务器, 最重要的是把其中有用的信息,特别是无线网络的保护方法的特点: 接入点的接入点名称(加密),接入点(SSID)和密钥(密码) (关于广域网的连接也方便获取信息时,扫描局域网)和输出的牌子和路由器型号。
路由器终结者(router scan)
01-09
可以扫描指定网段的指定端口,利用自带的字典进行破解。。。同时也可以获得指定IP的设备信息
170809 逆向-RouterScan(10)
whklhhhh的博客
08-09 500
1625-5 王子昂 总结《2017年8月9日》 【连续第311天总结】 A. RouterScan(10) B. 由于Print_GUI(sub_4DAFC8)作为唯一输出通道,它一定有一个ListView的句柄来选择窗口,即在IDA中的v3 在该函数的头部可以发现v3来自于a1,即调用方传入的参数;不断向上追溯,最终找到exe调用导出函数ScanRouter的参数即为此句柄 由于
信息收集--端口
daxi0ng的博客
01-21 963
端口渗透总结 简单介绍 "端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口。 我们此文所指的端口特指TCP/IP协议中的端口,是逻辑意义上的端口。 一些特定端口默认会开启一些特定服务。 端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。 端口分类 第一类 公认端口(Well Known Ports):从0到102...
170705 逆向-RouterScan(1)
whklhhhh的博客
07-05 430
1625-5 王子昂 总结《2017年7月4日》 【连续第275天总结】 A. RouterScan逆向 B. 下载下来以后尝试运行了一下,功能很简单但是可选项挺多的,应该功能模块不多 没有找到老师所说的routerscan.dll,用dll export查看了ssleay.dll的函数名,没有找到有用的信息 拖入IDA也没有发现入口点函数,大概dll和exe格式有所不同? IDA中
Scanner Routerhunter,路由器漏洞扫描器
weixin_33888907的博客
04-14 463
工具推荐:Scanner Routerhunter ,路由器漏洞扫描器ymmy2016-04-14共7121人围观,发现3个不明物体工具0×00 前言我们会介绍一款自动挖掘路由器漏洞的测试工具,它能够自动化在互联网大范围搜索包含漏洞的路由,进行测试、进一步确认这些漏洞问题,其中会涉及D-link 的多款路由器。该工具是采用python 2.X写的,因此我们最好使用python...
路由器扫描工具Routerscan
07-27
目前最好用的路由器扫描工具,可以扫描443端口,很快很方便
使用Mybatis-Plus进行逆向工程的实践
"mybatis-plus逆向工程" 在Java开发中,MyBatis-Plus(简称MP)是一个基于MyBatis的强大的持久层框架,它提供了简化 CRUD 操作的工具和强大的实体关联填充功能。逆向工程是MyBatis-Plus的一个特性,允许开发者通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值