记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

使用javascript确认对方是否开burpsuite,蜜罐必备策略

2021-04-19 01:48

前言

我不知道常见的蜜罐是否加了这个功能。但是我先申明下版权

本文章内容涉及的知识使用的是

署名


正文

其实方法很简单,基于以下思路。我写文章越来越不想写的很细了,就简单的思路写清楚就行了,毕竟公开的,白嫖的,要求不要太多了。


  1. 使用img标签循环遍历端口和IP,然后加载的内容是burpsuite的favicon.ico文件。

  2. (远程的ico文件)加载img进来的内容 然后使用canvs获得图片的压缩的像素点,压缩的不要太小了,3x3或者4x4或者5x5都行。

  3. (本地)然后本地计算burpsuite的ico固定只存下的压缩后的图像值。

  4. 用海明距离计算远程和本地的相似度,98%以上,其实甚至要100% 就可以判断对方使用了burpsuite。


过程其实我是根据google的图片搜索得出来的。因为google的相似图片的搜索其实也就这个过程。


我们用new Image()获得一个图片,然后使用ImageData获得这个图片的像素,其实我们几乎可以获得这个图片的全部的像素点(这个过程,在前端里叫做‘平均hash值算法’)。

然后在上述的4个步骤中,我们还需要让图片做“压缩”、“灰度化”这2个过程,放心,灰度不是那个炒币的灰度基金。

压缩就不说了吧。

灰度就是,大部分情况下,任何的颜色都可以通过三种颜色通道(R, G, B)的亮度以及一个色彩空间(A)来组成,而一个像素只显示一种颜色,因此可以得到“像素 => RGBA”的对应关系。而“每个像素只有一个采样颜色”,则意味着组成这个像素的三原色通道亮度相等,因此只需要算出 RGB 的平均值即可。


这样让一个无法跨域获得信息的办法,100%转换成了能识别你开了burpsuite的,你开了 肯定是坏人嘛  给你打指纹,你是坏人!


以此类推


知识来源: https://mp.weixin.qq.com/s?__biz=MzA4NzA5OTYzNw==&mid=2247484051&idx=1&sn=00469fa04f1bfd37893f14014f4a1790

阅读:203346 | 评论:0 | 标签:java javascript 蜜罐

想收藏或者和大家分享这篇好文章→复制链接地址

“使用javascript确认对方是否开burpsuite,蜜罐必备策略”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁