栏目导航: 首页 > 检测提权 > 加密破解 > 内容

K8飞刀教程 抓包解密过狗菜刀后门

www.hx99.net    时间: 2016-03-01    阅读: 次     整理: 华西安全网

 0x001 打开菜刀 随便执行一个动作 抓包


K8拉登哥哥
 

0x002 对提交的包进行解密 里面有很多百分号 我们先使用URL编码来解
如果执行动作中带有中文就使用 GB2312来解 全英文GB2312和UTF-8均可

K8拉登哥哥
 

0x003  解密后 我们会看到有两个参数都经过[教程]K8飞刀教程 抓包解密过狗菜刀后门 - K8拉登哥哥 - K8拉登哥哥s Blog 解密z1

 
K8拉登哥哥
 

 0x004  解密z0参数

K8拉登哥哥
 

0x005  解密出来的z0参数里面  还有一层[教程]K8飞刀教程 抓包解密过狗菜刀后门 - K8拉登哥哥 - K8拉登哥哥s Blog  这是正常菜刀所没有的

K8拉登哥哥


最后 解密后 我们可以很清楚的看到 被人加入的后门地址 好一招螳螂捕蝉黄雀在后
后门地址 :http://www.gooddog.in/Api.php  中间有被干过...目前还在运作...

K8拉登哥哥
本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭