今日想测试下iptables 对并发限制规则,于是需要自己个工具来测试下,要么花几分钟来写个专用代码,要么下个工具,当然像我这么懒的人就希望下个工具,随手下了个http://www.jb51.net/softs/462896.html 结果恶梦开始了,原来还限制了ip段,想想这么小白的工具也应该就只有一两句判断吧,于是用唯一的手撕工具visual studio 2015(没下OD,系统有就用了,安全第一用沙箱)
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiIyVGduV2QvwVe0lmdhJ3ZvwFM38CXlZHbvN3cpR2Lc1TPB10QGtWUCpEMJ9CXsxWam9CXwADNvwVZ6l2c052bm9CXUJDT1wkNhVzLcRnbvZ2Lc1TP3pVds1mY2lTbiZXUYpVd1kmYr50MZV3YyI2cKJDT29GRjBjUIF2LcRHelR3LcJzLctmch1mclRXY39zM1ITOxMDMwEDMyITM2EDMy8CX0Vmbu4GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.jpg)
1.vs attach到进程
2.附加 符号 user32.dll
3.bp CreateWindowExW (什么没有bp?当然,这不是OD,自己打断)为什么是这个函数,因为提示框不是messagebox,用dialog打断没抓到
4.看下调用栈 发现0x0020628A 这个函数判断了是否可以进行测试。
5.对照内网流程
002062E3 改成 90 e9
00206343 改成 90 90
0020635B 改成 909090909090
002064E4 90 E9
0020657B EB
6.测试
完成
iptables 规则有效
攻击被阻止,并被记录。
因为是vs,不能保存修改,要长用还是用OD
(这个编辑器竟然不支持保存图。。。)