search

chainreactors / gogo

面向红队的, 高度可控可拓展的自动化引擎
https://chainreactors.github.io/wiki/gogo/
GNU General Public License v3.0
1.46k stars 144 forks source link

关于 body 的 md5匹配 #44

Closed PeiQi0 closed 1 year ago

PeiQi0 commented 1 year ago

有些指纹得匹配body的md5, 在文件 v2/pkg/fingers/fingers.go 中匹配的是整个响应 content md5, 匹配body会好一点 

for _, md5s := range r.Regexps.MD5 {
    if md5s == parsers.Md5Hash([]byte(content)) {
        logs.Log.Debugf("%s finger hit, md5: %s", r.FingerName, md5s)
        return true, false, ""
    }
}

响应里返回的 date, server 字段随机性比较高没办法匹配 md5

image
M09Ic commented 1 year ago

已确认问题, 下个版本中修改.

M09Ic commented 1 year ago

done. https://github.com/chainreactors/gogo/releases/tag/v2.11.7