170801 逆向-RouterScan(5)

最新推荐文章于 2019-03-28 13:35:03 发布
原创 最新推荐文章于 2019-03-28 13:35:03 发布 · 612 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1625-5 王子昂 总结《2017年8月1日》 【连续第303天总结】
A. RouterScan
B.
RouterScan的正确方法是用来扫公网,通过公网IP找到直接暴露在公网上的路由器页面,然后进行入侵从而得到广播的SSID、密码等
在bgp.he.net可以通过运营商的AS号查询全球IP段所属的地区
攻击结果

所需要逆向的内容明确为ScanRouter核心函数中,得到返回数据包的具体处理方法,主要为如何判断路由器型号从而选择EXP进行攻击
之前有想到通过导入函数来定位dll中的外层函数,在导入函数中可以发现调用了wsock32中的socket,send,recv等函数,通过下send的断点可以看到构造数据包的内容,理论上来说下recv的断点就能跟到返回数据的处理,可惜断点不知道为什么一直没有断下来recv函数

明天准备再尝试抓返回包,结合exp来看看实现的思路;从思路入手考虑如何在代码中查找对应的部分
C. 明日计划
RouterScan(6)

奈沙夜影
关注
170804 逆向-RouterScan(8)
whklhhhh的博客
08-04 753
1625-5 王子昂 总结《2017年8月4日》 【连续第306天总结】 A. RouterScan逆向 B. IDA结合OD查明了DetectRouter401模块的功能,与200模块不同,401是在Detect模块中对照数据查找特征,不符合则直接进行exp尝试登陆,登陆成功后通过GetInfo模块获取信息;而200模块是在Detect模块中对比特征,符合则确认型号,然后在GetInfo模
170705 逆向-RouterScan(2)
whklhhhh的博客
07-06 506
1625-5 王子昂 总结《2017年7月5日》 【连续第276天总结】 A. RouterScan逆向 B. 在IDA对exe的分析中偶然发现了System:BeginThread的函数,试用过程中发现该程序是通过创建数百个线程来对IP进行大量快速扫描的,那么这个BeginThread必然会在开始扫描的时候调用到 IDA中进行分析,并找不到对它的调用。于是去OD中对该地址下断,然后跟出
routerscan
12-18
Router Scan v2.44是一款路由器安全测试工具,可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器。
170705 逆向-RouterScan(1)
whklhhhh的博客
07-05 478
1625-5 王子昂 总结《2017年7月4日》 【连续第275天总结】 A. RouterScan逆向 B. 下载下来以后尝试运行了一下,功能很简单但是可选项挺多的,应该功能模块不多 没有找到老师所说的routerscan.dll,用dll export查看了ssleay.dll的函数名,没有找到有用的信息 拖入IDA也没有发现入口点函数,大概dll和exe格式有所不同? IDA中
170809 逆向-RouterScan(10)
whklhhhh的博客
08-09 560
1625-5 王子昂 总结《2017年8月9日》 【连续第311天总结】 A. RouterScan(10) B. 由于Print_GUI(sub_4DAFC8)作为唯一输出通道,它一定有一个ListView的句柄来选择窗口,即在IDA中的v3 在该函数的头部可以发现v3来自于a1,即调用方传入的参数;不断向上追溯,最终找到exe调用导出函数ScanRouter的参数即为此句柄 由于
RouterScan
05-04
Router Scan 是一款路由器安全测试工具,它是由俄国的一位安全测试人员所开发的,他叫Stas‘M,目前该工具的最新版本为V2.51
路由器扫描工具Routerscan
07-27
目前最好用的路由器扫描工具,可以扫描443端口,很快很方便
网鼎杯-第三场-逆向-babyre
08-27
2018年8月27日网鼎杯第三场逆向-babyre
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
郁金香游戏逆向-利用驱动保护自己的进程
07-05
郁金香逆向->C,C++,lua,汇编,逆向,驱动,加密解密
路由器终结者(router scan)
01-09
可以扫描指定网段的指定端口,利用自带的字典进行破解。。。同时也可以获得指定IP的设备信息
Router Scan v2.47
04-26
Router Scan这款是一款国外最新的路由器安全测试工具,目前这款工具已经完全汉化,其功能可以指定IP段对路由器进行暴力破解等安全测试支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器。 本软件善于寻找和确定不同的设备,发现大量已知的路由器或服务器,最重要的是把其中有用的信息,特别是无线网络的保护方法的特点:接入点的接入点名称(加密),接入点(SSID)和密钥(密码)(关于广域网的连接也方便获取信息时,扫描局域网)和输出的牌子和路由器型号。
RouterScan_中文.rar
03-01
RouterScan中文版,路由器安全测试工具
Router Scan
11-18
Router Scan v2.53 工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!
Router Scan(路由器安全测试工具)v2.60绿色版
03-28 7110
Router Scan是一款功能强大的路由器爆破安全测试工具。它可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器。 【使用教程】 1、设置RouterScan扫描参数 ①设置扫描端口 在RouterScan中一共有六个地方需要设置参数,最大线程使用默认(100)即可,超时也不用修改,在端口扫描(scan...
路由器安全测试工具Router Scan
weixin_34235135的博客
01-17 1559
Router Scan v2.44是一款路由器安全测试工具,可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器。看到这个图片就挺吊的~于是乎看见这个软件 路由器多线爆破跟那个3389爆破一个模子出来的~花了点时间完美汉化一份~感觉还不错~不要做坏事哦~仅供安全测试研究~官方下载地址:http:/...
170803 逆向-RouterScan(7)
whklhhhh的博客
08-03 653
1625-5 王子昂 总结《2017年8月3日》 【连续第305天总结】 A.RouterScan逆向 B. 查看了一下detect200模块,在OD中跟踪发现是在之前得到的http数据中与特征进行对比,从而确定型号 中间出了点岔子,修改了之前以为连接的函数名connect_port,基本确定应该是查找字符串的函数,结果IDA就开始在F5反编译时报positive sp value has
170802 逆向-RouterScan(6)
whklhhhh的博客
08-02 593
1625-5 王子昂 总结《2017年8月2日》 【连续第304天总结】 A. RouterScan B. 发现了GetInfo200和GetInfo401模块,取得了巨大进展 在这两个函数中进行了型号比对和选择exp的过程,每个判断后的sub都是一种针对性的exp 在OD中下断调试可以发现(v3+84)这个参数是识别出的ServerName,具有型号的特殊性 另一边,突然想到之
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值