XShell通过DNS Tunnel把打点的数据传上去,分析了下编码算法,对数据进行了解密。
编码分析
DNS Tunnel的编码算法是先经过下图的算法1编码;如图:
待编码的数据单字节和一个每4次运算一次的DWORD常量的1,2,3,4字节进行单字节运算来编码,如下:
算法1编码后的数据如下:
然后把结果转换成可见的字符转换方法是通过每个字节的高位加‘j’低位加‘a’,把1个字节拆分成2个字节的可见字符,这样就浪费了一个字节:
解密算法是加密算法的逆运算,解密算法流程如下图:
解密的单条数据的HEX如下:
根据网上的一些公开的流量数据,
解密出的一些上传的数据:
解密工具
链接:http://pan.baidu.com/s/1gfy4ImZ
密码:vugv
参考链接
http://bobao.360.cn/news/detail/4263.html
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4258.html
我要评论
网友评论
评论时间:2024-01-12 03:30:02
(一)基于TCP/IP协议的虚拟专用网服务器系统由于采用基于TCP/IP技术建立起来的虚拟专用网来提供网络带宽资源,因此具有很强的开放性和兼容性,而且其应用云主机 gal 范围十分广泛云主机搭建联机服务器
回复