shiro＋冰蝎蚁剑哥斯拉菜刀流量特征

一、shiro的执行流程

首先序列化数据，然后使用AES加密，再用Base64编码，并存储在remeberMe的Cookie中。这样做的目的是确保即使Cookie被拦截或盗取，数据也无法被轻易解读，从而增强了 RememberMe 功能的安全性。

二、shiro550和721的区别

Shiro550使用已知默认密码，只要有足够的密码，不需要Remember Cookie的

Shiro721的ase加密的key为系统随机生成，需要利用登录后的rememberMe去爆破正确的key值。
利用有效的RememberMe Cookie作为Padding Oracle Attack的前缀，再去构造反序列化攻击。

三、流量特征

1.冰蝎

冰蝎 2.0 强特征是 accept 里面有个 q=.2
冰蝎 3.0 Content-Type: application/octet-stream
冰蝎 4.0 ua头 referer头 accept 默认aes128 秘闻长度16整数倍

1. ‌通信协议和加密方式‌：冰蝎4.0使用