pb改post方法_冰蝎,从入门到魔改(续)

最新推荐文章于 2024-05-25 12:44:01 发布
最新推荐文章于 2024-05-25 12:44:01 发布
阅读量1k 收藏 1
点赞数
文章标签: pb改post方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39801879/article/details/111653771
版权
本文是《冰蝎,从入门到魔改》的续篇,详细介绍了如何针对冰蝎的PHP、JSP、ASP版本进行流量特征擦除和魔改,包括URL参数、Content-Type、User-Agent等关键点的修改,以规避安全检测,特别是对抗RASP的策略。文章通过实例展示了修改过程和效果。
摘要由CSDN通过智能技术生成

这是 酒仙桥六号部队 的第 51 篇文章。

全文共计2086个字,预计阅读时长8分钟。

0x01 前言

本篇文章是《冰蝎,从入门到魔改》的续篇。有小伙伴读过上一篇文章后联系笔者,说只介绍了 PHP 版本的特征擦除,希望可以获知其它语言版本的特征擦除思路和方法。本篇首先简单介绍一下上一篇文章中的通用流量特征点及擦除后的效果,再着重介绍在对"冰蝎"JSP 版和 ASP 版的魔改中碰到的问题及流量监测/规避的方法思路。

0x02 通用篇

本章节简单的介绍一下 PHP、JSP、ASP 版本"冰蝎"的通用特征,具体原理和修改思路可以参考上一篇文章:《冰蝎,从入门到魔改》

密钥交换时的URL参数

特征:

密钥交换式 Webshell 默认密码为 pass,并且参数值为 3 位随机数字。

原版:

8501a49fba70b84efdf73b5e0bcc43f1.png

修改版:

5b9c7e30a24e435e1b786e78823bd379.png

header中的Content-Type

特征:

GET 形式访问会携带 Content-type 字段,并且内容固定。

原版:

031780b2d2a2f2cac3db7f14aac10b0f.png

修改版:

GET请求:

a876d4b8614f5e7d973e202ecc8e7ed6.png

POST请求:

524c4889bd87dd633d23013ff6ed1263.png

header中的User-Agent

特征:

内置 17 个较旧 的User-Agent。

原版:

5ea34aad9c07b205136a43211bf3cf48.png

修改版:

2020 年发布的 Firefox 75.0:

8f1332c5ea0b5444ddbd45f8a7b898c3.png

2019 年 11 月发布的 Chrome 78.0.3904.108:

最低0.47元/天 解锁文章
weixin_39801879
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
冰蝎4.0流量分析及
2301_77157449的博客
05-11 1145
冰蝎v4.0开放了传输协议的自定义功能,使得流量更为简单方便,本文以jsp脚本类型为例,提供一些冰蝎4流量的方式冰蝎4内置了如下几种传输协议,传输协议可以理解为流量的加密方式 以default_xor传输协议为例,这种传输协议是对原始数据进行了异或加密 效果如下: 我们来去掉加密解密函数的相关代码 如果不用任何加解密函数,request body其实传输的是java 字节码 响应体其实也是明文的固定格式的json类型 {"msg":"执行结果base64编码","status":"c3Vj
【免杀】-冰蝎入门
最新发布
qq_55349490的博客
06-04 1411
Ps:本人一名网安小菜鸡,初学免杀技术。如果有什么不对的地方,希望各位大佬们能友好指正,也欢迎进行友好交流。不可能每次都取idea里面打开冰蝎,所以我们需要将构建后的jar保存出来方便后使用。当我们修好自己想的后,便可以打包成jar包了。新建-填入-保存-分享-导入项目-构建编译。如果可以利用冰蝎的传输协议解密,那就实锤。冰蝎4的Accept有两个强特征,固定为。是原版冰蝎的根目录。:绕过识别(打乱指纹信息)为此,我们需要解决这两个问题。:绕过查杀(新增加密算法)是冰蝎项目的根目录,
webshell工具-冰蝎流量特征和加密方式
qq_40898302的博客
05-25 1039
冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备难以检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测。而老牌的如中国菜刀因为其流量特征太过明显,从而使用的场景越来越少。
冰蝎 —— 绕过检测,自动生成免杀后门
m0_60870041的博客
02-02 1190
学会开发小玩意儿
049-冰蝎,从入门.pdf
09-20
049-冰蝎,从入门.pdf
冰蝎各版本工具分析与思路
QIANDXX的博客
02-08 1899
冰蝎各版本工具分析与思路
PB数据窗口练习文件_PB增删查_pb数据窗口_
10-03
在"PB数据窗口练习文件_PB增删查_pb数据窗口_"这个主题中,我们将深入探讨如何利用PowerBuilder的数据窗口来执行数据库的增、删、、查操作,并了解数据窗口的复制粘贴功能。 首先,让我们理解什么是数据窗口。...
post_sru文件_pbpost_pbxml_POST_PB-XML_
10-04
标题中的"post_sru文件_pbpost_pbxml_POST_PB-XML_"暗示了这是一组与网络通信、数据交换和协议解析相关的资源。其中,“POST”通常指的是HTTP协议中的一个方法,用于向服务器发送数据;“PB”可能指的是Protocol ...
pb.rar_PB 数据库 备份_PB 线程_pb_pb9_备份
09-22
标题中的“pb.rar_PB 数据库 备份_PB 线程_pb_pb9_备份”指的是一个使用PowerBuilder(简称PB)开发的、针对数据库备份的程序,该程序可能包含多线程功能,并且是针对PB9(即PowerBuilder 9版本)设计的。...
pb.rar_pb_pb 二维码_pb二维码_pb生成二维码
09-23
"pb.rar_pb_pb 二维码_pb二维码_pb生成二维码" 这个标题主要提到了几个关键元素,首先是 "pb.rar",这通常表示一个名为 "pb" 的压缩文件,格式为RAR。接着是 "pb_pb",可能是产品或项目的简,然后是 "二维码",这...
pb.rar_PB源代码_pb_pb treeview_treeview pb
09-22
标题中的"pb.rar_PB源代码_pb_pb treeview_treeview pb"指的是一个名为"pb.rar"的压缩文件,其中包含了PB(可能是指PowerBuilder)的源代码,与Treeview控件有关,具体涉及到“pb_treeview”和“treeview_pb”。...
pb9 通过http、https协议post
01-23
pb9 通过http、https协议post ,转换json,解析json
PB12.5 POST方式提交JSON或FORM-DATA到HTTP API
03-03
Power Builder 12.5,使用ole MSXML2.ServerXMLHTTP方式,对接WEB API,以选用JSON和x-www-form-urlencoded方式提交数据,POST/GET方式均可。
PB12.5 POST方式提交JSON到HTTP API(亲测可用)
02-25
Power Builder 12.5,使用ole MSXML2.ServerXMLHTTP方式,对接WEB API,以JSON方式提交数据,POST/GET方式均可。
PB11.2编POST接口样例
01-28
PB11.2编POST接口样例
python与机械结合_python - 将RASA与Python和Flask结合使用的聊天机器人 - 堆栈内存溢出...
weixin_39737947的博客
11-26 187
我正在尝试使用RASA学习和创建聊天机器人,该聊天机器人必须将cmdline的输入传递给显示为Flask API的Python数据帧,并获取响应。所有零碎的部分都可以正常工作,但是当我缝合在一起时,无法将输入参数从RASA cmdline传递给Pandas。这是到目前为止我所做的总体摘要:创建了一个熊猫数据框,并将其公开为Flask API。能够手动点击它并在浏览器中查看输出。将Flask API...
post参数然后发送
热门推荐
王浩的专栏
09-05 1万+
POST参数的方法 最近看DVWA里SQL注入,在medium阶段有一个需求就是,修post的参数,然后再发送出去。篡参数是注入里的一个比较重要的方法。讲一下有哪些方法可以做到。 浏览器插件修参数最初想到的就是浏览器插件,既然浏览器基本的功能可以显示包的内容,包括头部和参数,那应该会有插件可以修参数吧。在chrome查找了很多,tamper chrome只能修header,无法修po
冰蝎shell_冰蝎——从入门
weixin_39636707的博客
12-21 1355
原标题:冰蝎——从入门什么是冰蝎?"冰蝎"是一个动态二进制加密网站管理客户端。在实战中,第一代webshell管理工具"菜刀"的流量特征非常明显,很容易就被安全设备检测到。基于流量加密的webshell变得越来越多,"冰蝎"在此应运而生。 "冰蝎"客户端基于JAVA,所以可以跨平台使用,最新版本为v2.0.1,兼容性较之前的版本有较大提升。主要功能为:基本信息、命令执行、虚拟终端、文件管理、...
冰蝎-Webshell管理工具
weixin_66717977的博客
06-30 7670
冰蝎超详解,新手食用
PB开发自学指南:从入门到精通
"PB技术开发自学" 本文档是关于PB(PowerBuilder)技术开发的自学教程,特别适合对数据库应用系统开发感兴趣的初学者。PB是由Sybase公司推出的,用于构建C/S(客户/服务器)架构的数据库应用系统的开发工具。它在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值