哥斯拉二开从0到1-4(流量优化)

admin
admin
admin
138657
文章
114
评论
2025年1月28日14:56:12评论15 views字数 2387阅读7分57秒阅读模式
前言

上面的文章做了动态的免杀,以及基于时间的密钥动态处理,还挺好的,还有没有什么东西可以做成动态的,我想了想,还可以把ua或者以前计划中实现的数据包左右追加给动态实现一下。

数据追加
哥斯拉二开从0到1-4(流量优化)
默认我们打开哥斯拉是不左右追加数据的。前几个版本都左边加了page=1&size=10右边追加了&Name=manager,这次我们让他动起来。
哥斯拉二开从0到1-4(流量优化)
在coreuicomponentframeShellSetting.java下有
this.leftTextArea.setText("page=1&size=10&");this.rightTextArea.setText("&Name=manager");

都是用来设置的,那么我们可以设置一个变量让他动起来,

哥斯拉二开从0到1-4(流量优化)

简单定义了一个数组,包含常用的键值,然后就是值,我们采用随机生成一个两位数字,就会是大概cartid=12这样,接着,将所有的键值对给到一个列表,然后再随机抽选几个键值对。

看下效果。

哥斯拉二开从0到1-4(流量优化)
哥斯拉二开从0到1-4(流量优化)
page=33&quantity=51&size=47&orderid=21&status=63&productname=78&
哥斯拉二开从0到1-4(流量优化)
page=47&quantity=5&size=84&brand=67&

size=17&orderid=4&

这样每次添加一个shell的时候就不会定死了,每次都是动态的。

同样的,给右边的列表也随机一下,看一下。

哥斯拉二开从0到1-4(流量优化)
&networkstatus=90&osversion=17&orderdata=72

&availability=11&networkstatus=47&cartid=51&price=33&orderdata=67

也是每次都不一定的。

看下实际效果

哥斯拉二开从0到1-4(流量优化)
哥斯拉二开从0到1-4(流量优化)
哥斯拉二开从0到1-4(流量优化)
可以看到,每次都是随机的。
User-Agent

好的,我们来看下ua,原本打算随便写一下ua,随机替换,但是想了想,还是不要这样,为什么呢,我们的流量主要是针对安全设备的,如果你的ua是那种非常随便的,或者很老的那种机器ua,应该不好。我们还是用平常使用的ua,我这里将我平常在edge,火狐、google、pc端和macos端的ua收集了一下,从这几个中ua中随机选一个使用,这样ua就是一个正常使用的ua了。

哥斯拉二开从0到1-4(流量优化)
Accept-Language

Accept-Language:表示浏览器所支持的语言。

当我们在开发国际化的网站时,后端接口的信息需要根据用户所使用的语言返回对应的内容。作为后端我需要前端在请求头的Accept-Language属性声明需要返回的语言。

Accept-Language: zh-cn,zh;q=0.5意思: 支持的语言分别是简体中文和中文,优先支持简体中文。zh-cn:表示简体中文,zh:表示中文(包括简体中文,繁体中文)

Accept-Language: zh-CN,zh;q=0.9,en;q=0.8意思:优先支持中文,如果没有中文则支持英文。q:表示他之前语言的权重, 0 <= q <= 1

这里笔者选择了我浏览器访问网站中几个常用的Accept-Language进行随机选择。

哥斯拉二开从0到1-4(流量优化)
其他

然后呢,还加了一个

X-Forwarded-For: 127.0.0.1

这里笔者只加了一个X-Forwarded-For,在我们平常访问网站的时候,有很多网站都会识别X-Forwarded-For的值,如果碰巧在我们打战的时候,有网站识别xff,那我们就能迷惑管理员一下,溯源的时候吗,让他不好溯源。下面是一些常用的xff,大家自行选择使用。

Client-Ip: 127.0.0.1X-Forwarded-For: 127.0.0.1Remote-Addr: 127.0.0.1X-Real-Ip: 127.0.0.1REMOTE-HOST: 127.0.0.1via:127.0.0.1Client-Ip: 127.0.0.1  var list_of_fake_ip_headers = ["X-Forwarded-For","X-Forwarded","Forwarded-For","Forwarded","X-Forwarded-Host","X-remote-IP","X-remote-addr","True-Client-IP","X-Client-IP","Client-IP","X-Real-IP","Ali-CDN-Real-IP","Cdn-Src-Ip","Cdn-Real-Ip","CF-Connecting-IP","X-Cluster-Client-IP","WL-Proxy-Client-IP","Proxy-Client-IP","Fastly-Client-Ip","True-Client-Ip"];
大概这样,不用我们每次去添加了。
哥斯拉二开从0到1-4(流量优化)
哥斯拉二开从0到1-4(流量优化)
总结

本文对左右追加数据进行简单修改,每次添加shell的时候,随机添加一些左右数据,来增加混淆。对header进行优化,随机ua,随机Accept-Language,和加了xff头,迷惑一些检测xff的设备。

下个版本

1.1版本添加木马的免杀,全语言都做好了,但是并没有改流量以及加密方式,只是做了伪装。

1.2版本做了动态密钥。后面需要做的:修改一下加密方式,这样的话会更好一点。还有就是message其实是固定的,后面让他动起来。

下载、使用

什么,你说看不明白、不想动手、太麻烦,没事,去下载就可以了。https://github.com/Bohemiana/godzilla_erkai

致谢

最后感谢您读到现在,这篇文章匆忙构成肯定有不周到或描述不正确的地方,期待业界师傅们用各种方式指正勘误。

参考
https://github.com/BeichenDream/Godzilla            原版哥斯拉

emmm 太菜了一直在路上

往期推荐

哥斯拉二开从0到1-4(流量优化)

哥斯拉二开从0到1-4(流量优化)
哥斯拉二开从0到1-4(流量优化)
哥斯拉二开从0到1-4(流量优化)

原文始发于微信公众号(Cloud Security lab):哥斯拉二开从0到1-4(流量优化)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月28日14:56:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   哥斯拉二开从0到1-4(流量优化)https://cn-sec.com/archives/3666078.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息