前言
我不知道常见的蜜罐是否加了这个功能。但是我先申明下版权
本文章内容涉及的知识使用的是
正文
其实方法很简单,基于以下思路。我写文章越来越不想写的很细了,就简单的思路写清楚就行了,毕竟公开的,白嫖的,要求不要太多了。
使用img标签循环遍历端口和IP,然后加载的内容是burpsuite的favicon.ico文件。
(远程的ico文件)加载img进来的内容 然后使用canvs获得图片的压缩的像素点,压缩的不要太小了,3x3或者4x4或者5x5都行。
(本地)然后本地计算burpsuite的ico固定只存下的压缩后的图像值。
用海明距离计算远程和本地的相似度,98%以上,其实甚至要100% 就可以判断对方使用了burpsuite。
过程其实我是根据google的图片搜索得出来的。因为google的相似图片的搜索其实也就这个过程。
我们用new Image()获得一个图片,然后使用ImageData获得这个图片的像素,其实我们几乎可以获得这个图片的全部的像素点(这个过程,在前端里叫做‘平均hash值算法’)。
然后在上述的4个步骤中,我们还需要让图片做“压缩”、“灰度化”这2个过程,放心,灰度不是那个炒币的灰度基金。
压缩就不说了吧。
灰度就是,大部分情况下,任何的颜色都可以通过三种颜色通道(R, G, B)的亮度以及一个色彩空间(A)来组成,而一个像素只显示一种颜色,因此可以得到“像素 => RGBA”的对应关系。而“每个像素只有一个采样颜色”,则意味着组成这个像素的三原色通道亮度相等,因此只需要算出 RGB 的平均值即可。
这样让一个无法跨域获得信息的办法,100%转换成了能识别你开了burpsuite的,你开了 肯定是坏人嘛 给你打指纹,你是坏人!
以此类推