2.1.2
版本发布时间: 2019-05-13 19:51:03
AntSwordProject/antSword最新发布版本:2.1.15(2022-07-17 13:52:54)
核心模块
- ❗️修复 multipart 发包方式 download 发包为空的问题 (
asunescape
功能引起), 更新后需要关闭程序重启后生效 - ❗️编码器
ext
参数新增元素opts
, 值为当前 shell 的配置
有了这个,你就可以根据 shell 的配置信息来动态的进行加密了, 比如用 Cookie 里面的 SessionID 来作为秘钥
与之相关的一个 Demo, PHP AES-256-CFB (zeroPadding) 编码器 https://github.com/AntSwordProject/AwesomeEncoder/blob/master/php/encoder/aes_256_cfb_zero_padding.js
另一个 Demo, PHP AES-128-ECB (zeroPadding) 编码器 https://github.com/AntSwordProject/AwesomeEncoder/blob/master/php/encoder/aes_128_ecb_zero_padding.js
- ❗️解码器新增
ext
参数, 用于获取 shell 配置和rsa私钥
有了这个,解码器可以进行一些更为灵活的用法了. 比如用 Cookie 中的 SessionID 来作为秘钥, 对返回的内容进行解密
与之相关的一个 Demo, PHP AES-256-CFB (Zero Padding) 解码器 https://github.com/AntSwordProject/AwesomeEncoder/blob/master/php/decoder/aes_256_cfb_zero_padding.js
另一个 Demo, PHP AES-128-ECB (pkcs7Padding) 解码器 https://github.com/AntSwordProject/AwesomeEncoder/blob/master/php/decoder/aes_128_ecb_pkcs7_padding.js
PS:
可以用 AES-256-CFB
编码器, 对请求包进行加密, 返回包加密使用 AES-128-ECB
解码器
也可以用 AES-128-ECB
编码器, 对请求包进行加密, 返回包加密使用 AES-256-CFB
解码器
当然, 你可以根据自己的喜好, 用自己喜欢的 AES 加密方式, 这些怎么组合, 都看你。你要不喜欢用 AES, 你想用什么就用什么。
-
支持加载用户自定义解码器
同编码器一样, 现在可以加载用户自己自定义的解码器了, 以PHP为例, 加载位置为
antData/encoders/php/decoder/
数据管理
- 「添加数据」时自动载入「默认设置」中「数据管理」全局配置内容 (配置方式见后文)
其它
- ❗️「默认设置」新增「数据管理」设置, 可配置「是否忽略HTTPS证书」、「默认请求超时时长」、「默认 HTTP Header」和「默认 HTTP Body」
该配置项仅在「添加数据」时生效,不影响已有配置的 Shell。在添加数据界面修改相应的值, 仅对当前 Shell 配置产生影响,不会影响到默认配置
- 新增第三方库 marked 0.6.2 用于 markdown 渲染
- 更新提示窗口新增 ReleaseNote 显示(缩放显示,图片看不清可直接前往 github 查看详细更新日志), 新增 「更新日志」按钮(点击后直接打开 github release 页)
- 「编码管理」新增「获取更多」按钮, 打开浏览器访问 AwesomeEncoder(自定义编码器分享), 如果你有比较好的 Encoder, 欢迎向这个仓库提PR
- ❗️「编码管理」新增解码器管理, 可创建自定义解码器
- 新增第三方库
crypto-js
3.1.9-1 , 可以更方便的进行各种加解密处理了
nodejs 自带
crypto
库, 也可使用crypto-js
这个库来进行加密处理, 这个第三方库使用起来相对更简单一些, 但同时限制也会多一些, 自行取舍