今日想測試下iptables 對并發限制規則,于是需要自己個工具來測試下,要麼花幾分鐘來寫個專用代碼,要麼下個工具,當然像我這麼懶的人就希望下個工具,随手下了個http://www.jb51.net/softs/462896.html 結果惡夢開始了,原來還限制了ip段,想想這麼小白的工具也應該就隻有一兩句判斷吧,于是用唯一的手撕工具visual studio 2015(沒下OD,系統有就用了,安全第一用沙箱)
1.vs attach到程序
2.附加 符号 user32.dll
3.bp CreateWindowExW (什麼沒有bp?當然,這不是OD,自己打斷)為什麼是這個函數,因為提示框不是messagebox,用dialog打斷沒抓到
4.看下調用棧 發現0x0020628A 這個函數判斷了是否可以進行測試。
5.對照内網流程
002062E3 改成 90 e9
00206343 改成 90 90
0020635B 改成 909090909090
002064E4 90 E9
0020657B EB
6.測試
完成
iptables 規則有效
攻擊被阻止,并被記錄。
因為是vs,不能儲存修改,要長用還是用OD
(這個編輯器竟然不支援儲存圖。。。)