前言哥斯拉和冰蝎的加密方式是基于对称密码AES的,所以如果我们想清楚地了解他们的通信过程和解题原理,那么我们必须要对对称密码有一个基本的认识。这里我仅介绍AES。对称密码AES的明文长度和密文长度都可...
11月20日26 views评论aes
hex
冰蝎和哥斯拉流量分析
11月20日26 views评论aes
hex
11月20日26 views评论aes
hex
红队必备知识:哥斯拉流量魔改以及模板生成
JSP这是哥斯拉默认加密方法AES_RAW,加解密流程 读取data-AES解密-AES加密-发送data其中的xc 也就是aes加密的密钥,就是哥斯拉pass+key的md5编码<%! Str...
10月09日37 views评论loader
payload
记录一次哥斯拉流量解密分析
昨天参加了首届数据安全技术应用职业技能竞赛,其中一道题目考察了哥斯拉流量的解密分析,赛场没备解密脚本没做出来几题。(还是太菜了)说实话好久之前就有把主流webshell管理工具的流量特征总结一下的想法...
05月14日129 views评论中间件
哥斯拉