不明 觉厉
1 个赞
这个与 ja net filter是什么关系?
1 个赞
ja-netfilter 原理差不多也是这样
1 个赞
mark
1 个赞
用ja-netfilter编写插件的话也是要hook System么
1 个赞
我的思路是这样
1 个赞
大佬牛逼
现在开始上床,没准有
private static BigInteger calculateFakeResult(X509Certificate userCertificate) {
RSAPublicKey publicKey = (RSAPublicKey) userCertificate.getPublicKey();
BigInteger x = new BigInteger(1, userCertificate.getSignature());
BigInteger r = x.modPow(publicKey.getPublicExponent(), publicKey.getModulus());
return r;
}
可以使用这样的方式计算 r 的值,这样就可以不用操作 ASN1 格式了,其中方法的参数是用户自定义的证书,不是 JB 的根证书
3 个赞
其实更多讲解可以放在agent参数和反射注入层面来讲解,直接扣认证代码讲解很多不太了解为什么这样会有效
1 个赞
厉害,我那代码gpt写的
2 个赞
打包后生成自己的myagent.jar。是不是就不需要热老的这些文件了?
是的
么么哒,已经学废了
大佬,牛b
1 个赞
腻害
1 个赞
干货满满,有空测试测试
1 个赞
完美,学习了。谢谢佬的指导
cool
4 个赞