哥斯拉二开从0到1-4(流量优化)

admin

136478
文章

111
评论

2025年1月28日14:56:12评论12 views字数 2387阅读7分57秒阅读模式

前言

上面的文章做了动态的免杀，以及基于时间的密钥动态处理，还挺好的，还有没有什么东西可以做成动态的，我想了想，还可以把ua或者以前计划中实现的数据包左右追加给动态实现一下。

数据追加

默认我们打开哥斯拉是不左右追加数据的。前几个版本都左边加了page=1&size=10右边追加了&Name=manager，这次我们让他动起来。

在coreuicomponentframeShellSetting.java下有

this.leftTextArea.setText("page=1&size=10&");this.rightTextArea.setText("&Name=manager");

都是用来设置的，那么我们可以设置一个变量让他动起来，

简单定义了一个数组，包含常用的键值，然后就是值，我们采用随机生成一个两位数字，就会是大概cartid=12这样，接着，将所有的键值对给到一个列表，然后再随机抽选几个键值对。

看下效果。

page=33&quantity=51&size=47&orderid=21&status=63&productname=78&

page=47&quantity=5&size=84&brand=67&

size=17&orderid=4&

这样每次添加一个shell的时候就不会定死了，每次都是动态的。

同样的，给右边的列表也随机一下，看一下。

&networkstatus=90&osversion=17&orderdata=72

&availability=11&networkstatus=47&cartid=51&price=33&orderdata=67

也是每次都不一定的。

看下实际效果

可以看到，每次都是随机的。

User-Agent

好的，我们来看下ua，原本打算随便写一下ua，随机替换，但是想了想，还是不要这样，为什么呢，我们的流量主要是针对安全设备的，如果你的ua是那种非常随便的，或者很老的那种机器ua，应该不好。我们还是用平常使用的ua，我这里将我平常在edge，火狐、google、pc端和macos端的ua收集了一下，从这几个中ua中随机选一个使用，这样ua就是一个正常使用的ua了。

Accept-Language

Accept-Language：表示浏览器所支持的语言。

当我们在开发国际化的网站时，后端接口的信息需要根据用户所使用的语言返回对应的内容。作为后端我需要前端在请求头的Accept-Language属性声明需要返回的语言。

Accept-Language: zh-cn,zh;q=0.5意思：支持的语言分别是简体中文和中文，优先支持简体中文。zh-cn:表示简体中文，zh:表示中文（包括简体中文，繁体中文）

Accept-Language: zh-CN,zh;q=0.9,en;q=0.8意思：优先支持中文，如果没有中文则支持英文。q:表示他之前语言的权重, 0 <= q <= 1

这里笔者选择了我浏览器访问网站中几个常用的Accept-Language进行随机选择。

其他

然后呢，还加了一个

X-Forwarded-For: 127.0.0.1

这里笔者只加了一个X-Forwarded-For，在我们平常访问网站的时候，有很多网站都会识别X-Forwarded-For的值，如果碰巧在我们打战的时候，有网站识别xff,那我们就能迷惑管理员一下，溯源的时候吗，让他不好溯源。下面是一些常用的xff，大家自行选择使用。

Client-Ip: 127.0.0.1X-Forwarded-For: 127.0.0.1Remote-Addr: 127.0.0.1X-Real-Ip: 127.0.0.1REMOTE-HOST: 127.0.0.1via:127.0.0.1Client-Ip: 127.0.0.1  var list_of_fake_ip_headers = ["X-Forwarded-For","X-Forwarded","Forwarded-For","Forwarded","X-Forwarded-Host","X-remote-IP","X-remote-addr","True-Client-IP","X-Client-IP","Client-IP","X-Real-IP","Ali-CDN-Real-IP","Cdn-Src-Ip","Cdn-Real-Ip","CF-Connecting-IP","X-Cluster-Client-IP","WL-Proxy-Client-IP","Proxy-Client-IP","Fastly-Client-Ip","True-Client-Ip"];

大概这样，不用我们每次去添加了。

总结

本文对左右追加数据进行简单修改，每次添加shell的时候，随机添加一些左右数据，来增加混淆。对header进行优化，随机ua，随机Accept-Language，和加了xff头，迷惑一些检测xff的设备。

下个版本

1.1版本添加木马的免杀，全语言都做好了，但是并没有改流量以及加密方式，只是做了伪装。

1.2版本做了动态密钥。后面需要做的：修改一下加密方式，这样的话会更好一点。还有就是message其实是固定的，后面让他动起来。

下载、使用

什么，你说看不明白、不想动手、太麻烦，没事，去下载就可以了。https://github.com/Bohemiana/godzilla_erkai

致谢

最后感谢您读到现在，这篇文章匆忙构成肯定有不周到或描述不正确的地方，期待业界师傅们用各种方式指正勘误。

参考

https://github.com/BeichenDream/Godzilla            原版哥斯拉

emmm 太菜了一直在路上

往期推荐

原文始发于微信公众号（Cloud Security lab）：哥斯拉二开从0到1-4(流量优化)

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

哥斯拉二开从0到1-4(流量优化)

前言

数据追加

User-Agent

Accept-Language

其他

总结

下个版本

下载、使用

致谢

参考

往期推荐

代码审计之文件下载

Mybatis-UserMapper+StudentMapper

jeecg-boot-0day分析

java-模块一

基于Golang所开发的大模型API高性能调度平台

HTTP/3与QUIC——为高并发业务打造的终极加速器（上篇）

记一次开源OA组合拳RCE漏洞审计过程

【0day】CRMEB_Java 开源商城系统代码审计

网络安全之前端学习（HTML属性篇）

【开发教程】打造属于自己的壁纸小程序，简单又实用！

发表评论

在线咨询

微信