GRPC与传统HTTP恶意流量识别的区别

已于 2022-09-27 14:59:43 修改
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全研发 文章标签: 网络安全
于 2022-09-27 14:27:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SHELLCODE_8BIT/article/details/127070868

目录

区别

HTTP1.1特征

get场景

post场景

GRPC特征

总结

参考

区别

主要区别是特征字段的来源和格式的变更

假设我们服务都以注入漏洞来演示。既后端会把前端中的malstr拼接到sql中。我们来看以下几个协议的写法。

HTTP1.1特征

get场景

get http://127.0.0.1/test?malstr=xxx

post场景

post http://127.0.0.1/test

malstr=xxx

GRPC特征

协议采取HTTP2,其头字段变更为:path等字段

全部以grpc压缩,如果解开我们只能获得malstr中的xxx字段,既只能获取输入来判定恶意

总结

总结如下

了解本专栏 订阅专栏 解锁全文 超级会员免费看
GRPC流量拦截识别研究
SHELLCODE_8BIT的博客
09-21 228
2.了解如何拦截grpc流量。1.了解grpc流量。
09身份认证:gRPC如何解决安全问题?
做兴趣使然的Hero
05-07 813
gRPC是一个高效的跨语言远程过程调用框架,但在使用时需要考虑安全问题。TLS加密:gRPC支持基于TLS的加密通信,可以使用自签名证书或由受信任的证书颁发机构颁发的证书,可以保证通信的机密性和数据完整性。认证和授权:gRPC支持基于Token的认证和基于角色的访问控制。可以使用JWT Token或OAuth2.0 Token来进行认证,可以使用基于角色的访问控制来限制对服务的访问。总之,gRPC提供了丰富的安全机制,可以满足不同应用场景的安全需求。
猿人学逆向比赛第四题-gRPC题解 | Go版本
TheWeiJun的博客
06-09 1871
本文将探讨如何逆向猿人学App的gRPC协议,向读者介绍这一过程中所涉及的技术和工具,并提供详细的步骤和示例代码,以帮助读者更好地理解和掌握gRPC原理实现。在分析的过程中,依依遇到了无数的困难和挑战,但是她从不放弃,一直努力地学习和尝试。总结:我们通过分析图中红色的箭头,能够看到一组数字,这个就是gRPC响应给我们的数据,拿到他以后,我们就能够将每一页的数据相加完成答题了。,有着执着的追求,信奉终身成长,不定义自己,热爱技术但不拘泥于技术,爱好分享,喜欢读书和乐于结交朋友,欢迎扫我微信我交朋友💕。
RPC漏洞的通用分析方法(图)
瞎几把学
01-11 2852
 作者:Friddy一.工具准备1.IDA Pro Advanced 5.2(强大的静态逆向工具)2.HexRays(强大的可以将汇编代码转换为高质量的C代码的IDA插件)3.mIDA(极好的抽象RPC接口的IDA插件)二.找到溢出点1.补丁比较。(1)保留没有更新的文件到文件夹Old(2)打补丁,将更新后的文件放到文件夹New(3)使用“Darun Grim”等类似的补丁比较工具进行
开源亮点:gRPC Web渗透测试工具套件
最新发布
gitblog_00034的博客
06-23 899
开源亮点:gRPC Web渗透测试工具套件 项目介绍 在网络安全领域中,gRPC已经成为了一种流行的远程过程调用(RPC)协议,在微服务架构中的应用尤为广泛。然而,这也给安全人员带来了新的挑战和机遇——如何有效地对基于gRPC的网络进行渗透测试?为此,我们自豪地向您推荐“gRPC Web Pentest Suite”,一个专为gRPC Web应用程序设计的强大渗透测试工具集。 项目技术分析 “gR...
基于在线学习的分布式流量实时分析系统设计实现
学习中
02-23 1471
本项目提出将分布式网络系统深度学习技术、虚拟化技术相结合,同时引入在线学习机制做到实时推断模型动态更新。该系统具有以下特点:利用CyberFlood产生TLS加密非加密的、不同种类的业务流量和恶意流量; 利用Hive分布式数据库存储原始流量数据;过Spark和Flink流量分别对流量进行并行批处理和流式处理;使用CNN+LSTM的时空深度学习网络对不同类型的流量进行分类;利用redis缓存加速实时流量的特征读取;利用Docker虚拟化容器对深度学习模型进行部署。该
【服务发现负载均衡】:Visual Studio 2022 C++ gRPC机制深度剖析
![Visual Studio 2022 C++ gRPC 环境搭建]... gRPC基础Visual Studio 2022集成 ## 1.1 gRPC简介 gRPC是一个高性能、开源和通用的RPC框架,由Google主导开发。它基于HTTP/2协议传输,并使用Protocol Bu
基于LSTM+CNN的流量实时分析系统1
08-04
在本系统中,我们使用CyberFlood工具生成TLS加密和非加密的业务流量恶意流量,然后使用Python抓取流量并解析,最后将流量特征导入到机器学习模型中进行识别。 时空深度学习网络模型是本系统的核心组件,使用CNN+...
【负载均衡服务发现】负载均衡策略:介绍gRPC支持的负载均衡策略
[【负载均衡服务发现】负载均衡策略:介绍gRPC支持的负载均衡策略](https://media.geeksforgeeks.org/wp-content/uploads/20240130183312/Round-Robin-(1).webp) # 1. 负载均衡服务发现基础 ## 1.1 负载均衡的...
wireshark支持gRPC协议
罗小爬的技术宝书
02-13 3424
本文注解介绍了如何在wireshark中抓取gRPC请求。
通过抓包分析gPRC协议
lucasma的博客
02-11 2212
本文通过抓包分析了gRPC通讯的过程,gRPC是基于HTTP2进行网络传输的,所以主要是基于http2的帧进行分析的。希望对你有所帮助。
gRPC运行过程流量控制机制
m0_60647847的博客
10-05 2132
总结一下,上面讲解了gRPC中三种流量控制(注意当前版本是v1.49.0),分别为BDP、connection level 、 sream level 流量控制。按照层次关系,先从整体的BDP介绍了原理结构,然后顺着思路,从“唯一的TCP连接”引入了connection level流量控制,最后讲解最细粒度的stream level流量控制,并且,通过gRPC的源代码步骤,从连接建立到交互完成,我们过了一遍关键的源码,在源码中看流量控制机制的过程。
gRPC(Google远程过程调用)根据.proto文件生成代码机制(grcp_cpp_plugin插件)详解。
Bobowen的博客
11-09 4024
这几天一直在研究grpc,谷歌的远程调用系统,这套系统谷歌开源在了github上,直接搜索grpc,star最高的就是项目本尊,我怀着好奇的心情去研究它,却被它蹂躏的很惨,道一句“珍爱生命,远离谷歌”。本篇大概分为这几部分:grpc项目的编译、简单样例的使用、grpc自动生成通讯代码浅谈、总结。
exploit completed, but no session was created
gRpc的博客
08-24 4469
metasploit
docker的逃逸复现(CVE-2020-15257-host模式容器逃逸漏洞
m0_63306943的博客
02-28 1554
因为docker所使用的是隔离技术,就导致了容器内的进程无法看到外面的进程,但外面的进程可以看到里面,所以如果一个 Docker 容器内部可以操作该容器的外部资源,一般理解为操作宿主机的行为。叫做docker逃逸。host模式这种模式下,容器和主机已经没有网络隔离了,它们共享同一个网络命名空间,容器的网络配置和主机完全一样,使用主机的IP地址和端口,可以查看到主机所有网卡信息、网络资源,在网络性能上没有损耗。但也正是因为没有网络隔离,容器和主机容易产生网络资源冲突、争抢,以及其他的一些问题。
gRPC内存马研究查杀3
luoxiayan的博客
09-26 113
了解gRPC之前,就需要引入RPC的设计理念,才能更好的理解gRPC的工作原理。远程过程调用(Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。该协议允许一台计算上的程序调用另一台计算机上运行的程序,使得程序员无需再做额外的操作。如果是面向对象的场景,也可以称作为远程方法调用,比如熟知的Java RMI(Remote Method Invocation)调用。
构建grpc流式服务解决大数据传输问题,一个连接多个服务
weixin_42589052的博客
11-27 2182
最近需要用faiss写一个检索系统,需要传输比较大的向量数据,直接使用http协议传输文件的话,比较麻烦,调研发现grpc的流式请求可以将数据分段传输,最终决定采用grpc的流式请求将向量数据传输到训练节点,进行训练。 协议编写 编写的测试proto协议 stream_vec.proto syntax = "proto3"; package PushVec; message DataPushReq{ repeated Vector vectors=1; //向量列表 [[],[],[]] }
gRPC 常问问题
LiuPig
06-30 1124
gRPC 是一个现代的、开源的远程过程调用 (RPC) 框架,可以在任何地方运行。它使客户端和服务器应用程序能够透明地通信,并使构建连接系统变得更加容易。gRPC Remote Procedure Calls, of course! 当然是gRPC远程过程调用!主要使用场景:低延迟、高度可扩展的分布式系统。 开发云服务器通信的移动客户端。 设计一个需要准确、高效和语言独立的新协议。 分层设计以实现扩展,例如。身份验证、负载平衡、日志记录和监控等。gRPC 是一个云原生计算基金会(CNCF) 项目。长期以来
gRPC入门
qq_53267860的博客
05-30 2214
目录gRPC入门1. 什么是微服务1.1 单体架构1.2 微服务架构1.2.1 代码冗余问题1.2.2 服务之间调用2. gRPC3. protobuf3.1 安装3.2 hello world3.3 proto文件介绍3.3.1 message介绍3.3.2 字段规则3.3.3 字段映射3.3.4 默认值3.3.5 标识号3.3.6 定义多个消息类型3.3.7 嵌套消息3.3.8 定义服务(Service)4. gRPC实例4.1 RPC和gRPC介绍4.1.1 HTTP24.2 实例4.2.1 服务端4
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值