技术方面的内容包括base64编码字符串、URL转换为LLM友好格式和解密付费视频。代码审查中的重要因素是统一的变量命名、指导性注释和尊重他人。生活方面的内容包括离开北京去南方、程序员失业后全职炒股和认识包容差异的重要性。文章还提到了阿里重组的结束、雀巢在低收入国家让儿童迷上糖和团队工作效率的提高。
在软件开发中,通过ssh登录远程机器后,可以使用ssh reverse tunnel方法将远程机器的文本拷贝到本地剪贴板。通过监听端口5689,将接收到的文本拷贝到剪贴板。可以在vim中使用自定义命令将选中的文本发送到5689端口,然后从本地剪贴板粘贴。进一步可以通过base64编码和解码将文件从远程机器复制到本地。
冰蝎v4.0开放了传输协议的自定义功能,使得流量魔改更为简单方便。通过修改加解密函数,可以让通信流量更像业务,躲避检测。可以将加密流量进行一次base64编码,再与传输方式相结合,使流量看起来正常一些。可以让流量看起来像加载html代码或传输json。
冰蝎流量分析过程:使用ASM框架动态生成class字节数组,AES加密,base64编码,POST发送,解密,base64解码,获取服务端返回的明文数据;检测特征:请求方式、资源、响应、Accept、Agent、Content-Length、REF字段。
完成下面两步后,将自动完成登录并继续当前操作。
