本文作者：gtfly，由“合天智匯”公眾號首發，未經允許，禁止轉載！ 預備知識 “冰蠍”php一句話木馬分析 “冰蠍”是什么？它是一款動態二進制加密網站管理客戶端，它可以在HTTP明文協議中建立加密隧道，可以用於躲避傳統的WAF、IDS等設備的檢測。項目地址： https ...

1.冰蠍（Behinder） 下載鏈接：https://github.com/rebeyond/Behinder/releases 截止至我發貼時，冰蠍最新版本是3.0，客戶端兼容性有所提升（但仍不是所有JDK都支持的，如果你jar不能運行，看看是不是環境不滿足要求，淦） 說 ...

0x01 "冰蠍" 獲取密鑰過程冰蠍執行流程 (圖片來自紅藍對抗——加密Webshell“冰蠍”攻防)冰蠍在連接webshell的時,會對webshell進行兩次請求訪問為什么進行兩次訪問? 我在別的文章沒有看到關於這個問題的答案,於是我去反編譯冰蠍源碼通過對代碼閱讀,我發現冰蠍 ...

簡介 hw前夜，冰蠍發布3.0版本，主要做了一下改動 取消動態密鑰獲取，目前很多waf等設備都做了冰蠍2.0的流量特征分析。所以3.0取消了動態密鑰獲取 界面由swt改為javafx，這個沒啥說，界面美觀大方 下面主要分析一下冰蠍3.0變化 密鑰生成 根據readme ...

有問題可以評論 RSA Public-Key: (256 bit) Modulus: 00:c0:33:2c:5c:64:ae:47:18:2f:6c:1c:87:6d:42: 33: ...

1：http://cafebabe.cc/nazo/ 點擊即可進入下一關 2：http://cafebabe.cc/nazo/level2.html 查看源碼，也沒有什么提示，根據第一第二關，直接 ...

概述 冰蠍是一款新型動態二進制加密網站工具。目前已經有6個版本。對於webshell的網絡流量側檢測，主要有三個思路。一：webshell上傳過程中文件還原進行樣本分析，檢測靜態文件是否報毒。二：webshell上線或建立連接過程的數據通信流量。三：webshell已連接后執行遠程控制命令過程 ...

概述 某些場景下，我們需要分析網站https流量，chrome提供的DevTools工具在頁面跳轉時無法查看之前的請求。 使用wireshark能夠全量抓取整個流程，本文主要是將網上查詢到的資料整理，以便日后查閱。 步驟 以chrome為例，mac中詳細操作如下： 1. 查找瀏覽器 ...