竹笋

首页 » 问答 » 问答 » 改造冰蝎对抗wafampOpenRA
TUhjnbcbe - 2024/2/16 16:17:00
北京中科白癜风医院助力健康中国 https://yyk.39.net/hospital/86297_lab.html

0x01前言

在参考了各家waf对于多种姿势检测“冰蝎”的文章之后,产生了改造冰蝎的想法,目前主要的检测手段为针对冰蝎的流量特征进行匹配,所以我们的反侦探手段为改变冰蝎的流量特征以达到绕过的目的,由于

rebeyond大佬没有开源冰蝎代码,所以得反编译。那么思路来了,第一:反编译冰蝎,得到大概的源代码。第二:重新构建项目,让我们反编译后得到的代码跑起来。第三:针对检测规则进行绕过。

0x02反编译冰蝎

目前反编译java应用的相关工具主要有三种JD-GUI、luyten、jadx。

一、jd-gui

JD-GUI是一个独立的图形实用程序,用于显示“.class”文件的Java源代码。您可以使用JD-GUI浏览重建的源代码,以立即访问方法和字段。

相关介绍:

下载

1
查看完整版本: 改造冰蝎对抗wafampOpenRA