一、总体特点
https://i-blog.csdnimg.cn/direct/6afa2469a3c84035995600914a4703ee.png" width="1131" />
二、蚁剑
数据中可以看到一些明文字符串函数,响应中可以看到响应的明文数据。
https://i-blog.csdnimg.cn/direct/0381af2d038242198bc100be9c2b1580.png" width="925" />
ant特征以及对数据base64可以解码
https://i-blog.csdnimg.cn/direct/ad99bfb188454f109bc99e6ec9f59d2a.png" width="902" />
chr类别的会出现大量的chr编码
https://i-blog.csdnimg.cn/direct/258e0f0846104ba2b47081178dce2dfa.png" width="1200" />
大量的百分号字符
https://i-blog.csdnimg.cn/direct/bff0d2a2a647470c9dcef03b6a9aa0a4.png" width="1200" />
三、哥斯拉
第一个请求包很大
https://i-blog.csdnimg.cn/direct/6e8d525659b749f4b2bde86d068c8c26.png" width="1200" />
响应为0
https://i-blog.csdnimg.cn/direct/48ad2ac200784727b3fac648995f2bf8.png" width="737" />
密钥被拆分到数据前后
https://i-blog.csdnimg.cn/direct/69cdd949c5044c3f8be1398d36c5364d.png" width="1061" />
响应包cookie带;号
https://i-blog.csdnimg.cn/direct/6da783eee2a64e4ab48c177cc132e2fe.png" width="774" />
四、冰蝎
全加密,前边传输数据很大。
https://i-blog.csdnimg.cn/direct/9a86d0f4550e4c6abee22fd0712a2f5b.png" width="839" />
部分数据头相同
https://i-blog.csdnimg.cn/direct/218a7dc1f6fa4f029a3bc29fed13fc35.png" width="666" />
https://i-blog.csdnimg.cn/direct/f0c99b85efae44bc93cfdc0fdd51b509.png" width="586" />
image类型
https://i-blog.csdnimg.cn/direct/f84b77a3842d4e78986d1ef264f222e6.png" width="1200" />