170809 逆向-RouterScan(10)

最新推荐文章于 2021-08-30 11:27:49 发布
最新推荐文章于 2021-08-30 11:27:49 发布
阅读量497 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/77006656
版权

1625-5 王子昂 总结《2017年8月9日》 【连续第311天总结】
A. RouterScan(10)
B.
由于Print_GUI(sub_4DAFC8)作为唯一输出通道,它一定有一个ListView的句柄来选择窗口,即在IDA中的v3
这里写图片描述
在该函数的头部可以发现v3来自于a1,即调用方传入的参数;不断向上追溯,最终找到exe调用导出函数ScanRouter的参数即为此句柄
由于唯一传给导出函数的参数是该句柄,那么IP和端口的输入参数就值得思考存放在哪里了
首先想到的是ini配置文件,在根目录下发现了range.txt和ports.txt,里面存放着IP和端口,但是dll真的是从它们中获取的吗?
通过打开exe后手动修改txt的值,然后StartScan的方式实验,发现仍然只有exe列表中所包含的ip和端口被扫描了
也就是说,根目录下的两个txt仅做导入/导出/保存功用,dll的参数来源于exe传入
那么dll是否通过句柄从exe的IP窗口中获取IP呢?
也不是,因为从PrepareAndScan开始就由单线程独自执行,此时应该已完成IP分配,在OD中下断可验证执行ScanRouter函数开始栈中已确定IP和端口(同时由昨天的作业也可证明,PrepareAndScan函数中进行了TCP发包的探测,因此每次执行PrepareAndScan函数都仅包含一个目标IP和端口)
对该函数进行跟踪,流程逐渐清晰:
这里写图片描述
[local.1]就是调用方传入的第一个参数,每次执行都不同

发包得到回复,即确认端口开放后继续下面的流程
首先将IP、端口和延时转成str,通过Print_GUI显示
然后执行PrepareScan:
这里写图片描述
该函数的作用主要为3个参数统一放置在[local.1]+0x48后的内存中,并申请40个字节的内存空间,中间执行了Create模块,对40个字节中的部分内容进行操作
3个参数的值分别为句柄、IP和端口
最后执行ScanRouter,参数为[local.1]+0x48的值,即句柄
跟进去发现传给real_ScanRouter的参数也仍然是该句柄
再往下跟,发现它发HTTP包的参数来源于栈中之前Print_GUI用到的IP、端口,再拼接上协议头http:\
至此可以确定,堆栈是dll的参数池,其中不仅包含了ListView的句柄,还存储了IP和端口
C. 明日计划
RouterScan逆向

奈沙夜影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Router Scan(路由器安全测试工具)v2.60绿色版
绿色软件联盟协会
03-28 6608
Router Scan是一款功能强大的路由器爆破安全测试工具。它可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器。 【使用教程】 1、设置RouterScan扫描参数 ①设置扫描端口 在RouterScan中一共有六个地方需要设置参数,最大线程使用默认(100)即可,超时也不用修改,在端口扫描(scan...
Router Scan v2.47
04-26
Router Scan这款是一款国外最新的路由器安全测试工具,目前这款工具已经完全汉化,其功能可以指定IP段对路由器进行暴力破解等安全测试支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器。 本软件善于寻找和确定不同的设备,发现大量已知的路由器或服务器,最重要的是把其中有用的信息,特别是无线网络的保护方法的特点:接入点的接入点名称(加密),接入点(SSID)和密钥(密码)(关于广域网的连接也方便获取信息时,扫描局域网)和输出的牌子和路由器型号。
路由器安全测试工具Router Scan
weixin_34235135的博客
01-17 1373
Router Scan v2.44是一款路由器安全测试工具,可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器。看到这个图片就挺吊的~于是乎看见这个软件 路由器多线爆破跟那个3389爆破一个模子出来的~花了点时间完美汉化一份~感觉还不错~不要做坏事哦~仅供安全测试研究~官方下载地址:http:/...
170801 逆向-RouterScan(5)
whklhhhh的博客
08-01 554
1625-5 王子昂 总结《2017年8月1日》 【连续第303天总结】 A. RouterScan B. RouterScan的正确方法是用来扫公网,通过公网IP找到直接暴露在公网上的路由器页面,然后进行入侵从而得到广播的SSID、密码等 在bgp.he.net可以通过运营商的AS号查询全球IP段所属的地区 所需要逆向的内容明确为ScanRouter核心函数中,得到返回数据包的具体处理
路由器终结者(router scan)
01-09
可以扫描指定网段的指定端口,利用自带的字典进行破解。。。同时也可以获得指定IP的设备信息
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
逆向-音乐学家方大刚-快速定位hashMap
最新发布
03-16
在这个场景中,"逆向-音乐学家方大刚-快速定位hashMap"的标题和描述可能指的是一个教程或讲座,由音乐学家方大刚分享了他在逆向工程领域的经验,特别是关于如何在逆向过程中快速找到并理解HashMap的实现。...
微信3.1.0.41逆向-微信3.1.0.41HOOK接口-MFC调用实例方法源码
01-06
微信3.1.0.41逆向-微信3.1.0.41HOOK接口(WeChatHelper3.1.0.41.dll)-MFC调用实例方法源码
安卓逆向-安全教程.docx
08-26
安卓逆向-安全教程.docx
郁金香游戏逆向-利用驱动保护自己的进程
07-05
郁金香逆向->C,C++,lua,汇编,逆向,驱动,加密解密
routerscan
12-18
Router Scan v2.44是一款路由器安全测试工具,可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器。
Router Scan
11-18
Router Scan v2.53 工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!
黑瞳网站数据库
09-20
黑瞳网站数据库
Router Scan v2.52汉化版
06-28
扫描整个局域网存活的设备,还能检测出有无弱密码
RouterScan2.52
07-27
Router Scan is able to find and identify a variety of devices from large number of known routers and that the most important thing is to get from them useful information, in particular the characteristics of the wireless network: a method of protecting the access point (encryption), access point name (SSID) and access point key (passphrase). Also it receives information about the WAN connection (useful when scanning a local network) and show the model of router. Getting information occurs in two possible ways: 1. The program will try to guess a pair of username/password to the router from a list of standard passwords, thereby get access. 2. Or the vulnerabilities (bugs) will be used against the router model, allowing to get the necessary information and/or bypass the authorization process.
170802 逆向-RouterScan(6)
whklhhhh的博客
08-02 507
1625-5 王子昂 总结《2017年8月2日》 【连续第304天总结】 A. RouterScan B. 发现了GetInfo200和GetInfo401模块,取得了巨大进展 在这两个函数中进行了型号比对和选择exp的过程,每个判断后的sub都是一种针对性的exp 在OD中下断调试可以发现(v3+84)这个参数是识别出的ServerName,具有型号的特殊性 另一边,突然想到之
路由扫描
huangbaokang的博客
07-09 3816
作用:查询一个主机到另一个主机的经过的路由的跳数、及数据延迟情况。 常用工具:traceroute mtr mtr特点:能测试出主机到每一个路由间的连通性。 以下重点介绍traceroute命令。 traceroute原理 这些程序是利用IP数据包的存活时间(TTL)值来实现其功能的。 当一台计算机发送IP数据包时,会为数据包设置存活时间(TTL)值。每当数据包经过一个路由...
【 Grey Hack 】加强版nmap
乙酸氧铍的博客
08-30 671
目录 版本:Grey Hack v0.7.3618 - Alpha router = get_router(params[0]) ports = router.used_ports devices = router.devices_lan_ip print("\n<b>PORTS:</b>") info = "PORT STATE SERVICE VERSION LAN" for port in ports other_ip = port.get_lan_ip port_sta
ida 逆向代码 --- 双精度浮点型jumpout
08-01
IDA逆向代码是指对二进制程序进行逆向分析和修改的过程。双精度浮点型jumpout是指在逆向代码过程中遇到的一个跳转指令,该指令可以根据双精度浮点数的值来进行跳转。 在IDA逆向代码中,双精度浮点型jumpout的实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值