竹笋

注册

 

发新话题 回复该主题

改造冰蝎对抗wafampOpenRA [复制链接]

1#
儿童白癜风病的症状 http://m.39.net/pf/a_4595546.html

0x01前言

在参考了各家waf对于多种姿势检测“冰蝎”的文章之后,产生了改造冰蝎的想法,目前主要的检测手段为针对冰蝎的流量特征进行匹配,所以我们的反侦探手段为改变冰蝎的流量特征以达到绕过的目的,由于

rebeyond大佬没有开源冰蝎代码,所以得反编译。那么思路来了,第一:反编译冰蝎,得到大概的源代码。第二:重新构建项目,让我们反编译后得到的代码跑起来。第三:针对检测规则进行绕过。

0x02反编译冰蝎

目前反编译java应用的相关工具主要有三种JD-GUI、luyten、jadx。

一、jd-gui

JD-GUI是一个独立的图形实用程序,用于显示“.class”文件的Java源代码。您可以使用JD-GUI浏览重建的源代码,以立即访问方法和字段。

相关介绍:

下载

分享 转发
TOP
发新话题 回复该主题