标签:威胁 ... 加密 报文 解密 流量 base 工具 检测工具
工具名暂时定为追踪者,让恶意行为无所遁形
这几天一直都保持写10个小时代码,随着功能的添加,对于我来说感觉越来越难,慢慢去打磨吧
工具暂时有点成效了,然后展示一下工具如何检测多重加密的爆破报文
这个是一个攻击的payload,网站是我们自己团队的网站usafe.club
如果做过流量分析的小伙伴,就会发现他是一个经过base加密的登录包
base解密后是这样的, 可以看出来是一个疑似爆破的行为
然后在安全设备上,往往是这样的经过再一次url加密的报文
把报文赋值到txt中
工具会自动识别加密的类型以及哪一部分是加密的,并且进行解密
然后识别出漏洞的特征
我会持续更新软件的功能,直到我认为这个软件已经足够完美
(自己写代码好累... 我好想摸鱼...好想找个学校里的老师带带我...)
标签:威胁,...,加密,报文,解密,流量,base,工具,检测工具 来源: https://blog.csdn.net/ArBitrarilyR/article/details/123633087
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。