[
{
"Rule": "M1-Server 已启动,您可以使用移动设备登录M1",
"NoReplace": true,
"Color": "green",
"EnableForResponse": true,
"EnableForHeader": true,
"EnableForBody": true,
"Index": 1,
"ExtraTag": [
"致远 M1"
],
"VerboseName": "致远 M1"
}
]
内网穿透在公网上的映射(内网渗透常用,无特征)
出口代理可以配置本地的出口代理,比如clash,v2ray等
和扫描器进行联动使用。
mirrorHTTPFlow:镜像全流量
mirrorFilteredHTTPFlow:镜像过滤流量
mirrorNewWebsite:每新出现一个网站,这个网站的第一个请求,将会在这里被调用!
mirrorNewWebsitePath:每新出现一个网站路径,关于这个网站路径的第一个请求,将会在这里被传入回调
mirrorNewWebsitePathParams:每新出现一个网站路径且带有一些参数,参数通过常见位置和参数名去重,去重的第一个 HTTPFlow 在这里被调用
hijackHTTPRequest:劫持http流量。
beforeRequest:发送到服务端之前进行hook。
afterRequest:再对返回包进行hook。
[
{
"Rule": "M1-Server 已启动,您可以使用移动设备登录M1",
"NoReplace": true,
"Color": "green",
"EnableForResponse": true,
"EnableForHeader": true,
"EnableForBody": true,
"Index": 1,
"ExtraTag": [
"致远 M1"
],
"VerboseName": "致远 M1"
}
]
思路:用xpath取出script中的内容,用 syntax-flow
来进行js
分析
mirrorNewWebsitePath = func(isHttps /*bool*/, url /*string*/, req /*[]byte*/, rsp /*[]byte*/, body /*[]byte*/) {
htmlnode:=xpath.LoadHTMLDocument(string(body))~
res = xpath.Find(htmlnode, `//script`)
for _,node :=range res{
script = xpath.InnerText(node)
if script!=""{
prog:=ssa.Parse(script.Trim(" ","\n"), ssa.withLanguage(ssa.Javascript))~
result :=prog.SyntaxFlowWithError(`.open(,* #-> * as $param)`)~
yakit_output(result.GetAllValues())
}
}
}
hijackHTTPRequest = func(isHttps, url, req, forward /*func(modifiedRequest []byte)*/, drop /*func()*/) {
req = poc.ParseBytesToHTTPRequest(req)~
if req.Host=="10.211.55.11:8133"{
forward(poc.ReplaceHTTPPacketHeader(req, "Auth", "123"))
}else{
return req
}
}
hijackHTTPResponse = func(isHttps, url, rsp, forward, drop) {
host,port = str.ParseStringToHostPort(url)~
if host=="10.211.55.11"{
body = poc.GetHTTPPacketBody(rsp)
_body = codec.DecodeBase64(body)~
forward(poc.ReplaceHTTPPacketBody(rsp, _body))
}else{
forward(rsp)
}
}
END
YAK官方资源
Yak 语言官方教程:
https://yaklang.com/docs/intro/
Yakit 视频教程:
https://space.bilibili.com/437503777
Github下载地址:
https://github.com/yaklang/yakit
Yakit官网下载地址:
https://yaklang.com/
Yakit安装文档:
https://yaklang.com/products/download_and_install
Yakit使用文档:
https://yaklang.com/products/intro/
常见问题速查:
https://yaklang.com/products/FAQ