Part1 前言
大家好,我是ABC_123。年前继续更新了蓝队分析研判工具箱,着重更新了“编码/解码”功能,应网友的需求,添加了对.Net的Viewstate的解密等功能。之前的软件图形界面是使用Netbeans拖拽出来的,很多的软件界面方面的bug修复起来十分困难;此版本软件,ABC_123在年前学习了一下Swing框架编程,手敲代码重写工具的图形界面,彻底解决这一问题,也为了后续解决不同分辨率图形界面缩放问题埋下伏笔。
注:蓝队分析研判工具箱的详细介绍参考之前的文章:《第96篇:蓝队分析研判工具箱1.08版本(溯源辅助|解密攻击流量|冰蝎、哥斯拉、天蝎解密|资产测绘搜索)》
文末有下载地址。
Part2 技术研究过程
主要更新如下
2025.02.21 编译发布蓝队分析研判工具箱1.43版本。
2025.02.10 添加.Net下ViewState解密功能、JWT解密功能。
2025.02.10 大幅度更新编码解码功能,融入XSSEncode、XSS&CSRF、XSSJother编码等常用脚本功能。
2025.02.09 重写Gzip+Base64内存马反编译功能,修复相关bug。
2025.02.08 修正jadx反编译引擎的bug。
2025.02.06 重写Swing框架的布局类,解决长久以来图形界面的各种bug问题。
2025.02.01 放弃Netbeans拖拽图形界面,全部手敲Swing重写所有图形界面代码。
具体更新功能
编码/解码功能保留了第一版的形式。
同样的编码/解码功能以平铺形式展开。
添加了ViewState的解码功能,解码成树形框形式。
添加了ViewState的解码功能,解码成Json格式并高亮显示。
添加了经典的XSSencode的编码解码功能。
添加了经典的XSS&CSRF的编码解码功能。
添加了经典的XSSJother的编码解码功能。
添加了经典的JWT Token的编码解码功能。
添加了经典的红队使用的编码解码功能。
关注公众号"希潭实验室”,回复“蓝队”,即可得到此蓝队分析研判工具箱v1.43的下载地址。
Part3 总结
1. 后续会继续更新,欢迎广大网友反馈bug。
公众号专注于网络安全技术,包括安全咨询、APT事件分析、红队攻防、蓝队分析、渗透测试、代码审计等,99%原创,敬请关注。
Contact me: 0day123abc#gmail.com
(replace # with @)
扫一扫
160
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
