一、总体特点

https://i-blog.csdnimg.cn/direct/6afa2469a3c84035995600914a4703ee.png" width="1131" />

二、蚁剑

数据中可以看到一些明文字符串函数，响应中可以看到响应的明文数据。

https://i-blog.csdnimg.cn/direct/0381af2d038242198bc100be9c2b1580.png" width="925" />

ant特征以及对数据base64可以解码

https://i-blog.csdnimg.cn/direct/ad99bfb188454f109bc99e6ec9f59d2a.png" width="902" />

chr类别的会出现大量的chr编码

https://i-blog.csdnimg.cn/direct/258e0f0846104ba2b47081178dce2dfa.png" width="1200" />

大量的百分号字符

https://i-blog.csdnimg.cn/direct/bff0d2a2a647470c9dcef03b6a9aa0a4.png" width="1200" />

三、哥斯拉

第一个请求包很大

https://i-blog.csdnimg.cn/direct/6e8d525659b749f4b2bde86d068c8c26.png" width="1200" />

响应为0

https://i-blog.csdnimg.cn/direct/48ad2ac200784727b3fac648995f2bf8.png" width="737" />

密钥被拆分到数据前后

https://i-blog.csdnimg.cn/direct/69cdd949c5044c3f8be1398d36c5364d.png" width="1061" />

响应包cookie带；号

https://i-blog.csdnimg.cn/direct/6da783eee2a64e4ab48c177cc132e2fe.png" width="774" />

四、冰蝎

全加密，前边传输数据很大。

https://i-blog.csdnimg.cn/direct/9a86d0f4550e4c6abee22fd0712a2f5b.png" width="839" />

部分数据头相同

https://i-blog.csdnimg.cn/direct/218a7dc1f6fa4f029a3bc29fed13fc35.png" width="666" />

https://i-blog.csdnimg.cn/direct/f0c99b85efae44bc93cfdc0fdd51b509.png" width="586" />

image类型

https://i-blog.csdnimg.cn/direct/f84b77a3842d4e78986d1ef264f222e6.png" width="1200" />