Behinder3-Beta11 实战下的二次开发 （5）

0x00 实战问题 猜测微步流量检测的实现原理 需要解决的问题： 请求体的数据传递方式 需要对webshell进行修改，为适配不做修改 （未实现） 原：AES+Base64 改：AES+Base64 嵌入到 正常 的数据包中，伪造数据包 返回体的数据传输方式 原：AES 改：AES+Base64+拼接字符串头 潜入到正常数据包中，伪造json数据包 避免数据包格式单一，被安全设备捕捉特征 0x02 数据传输 请求参数：参数传递修改为伪造Json格式 （未实现，需要修改webshell，现有所有工具都为原版） {Encoded: "asdasdasdas"} 返回包参数：接受参数时，伪造为加密json { Result: "daddasdadasda" } 0x02 代码实现 原版返回数据为AES加密数据流，未进行Base64，我们构造成base64+随机数据 数据解码时增加解码步骤： 客户端数据包处理过程 修改功能函数，返回数据类型，所有都要修改 修改Utils取数据时的方法，客户端只取我们需要的数据, 测试发现有些容器有些问题，...