Kangle让每个用户为自己的网站自定义防C策略

/ 0评 / 0

这个问题我依旧没有解决,不过已经有站长解决了这个问题,我将我的研究过程发布出来仅为各位站长提供思路以减去繁琐的过程(当然,我的思路和过程可能是错误的)当然我也希望,有人研究出来时能够告知我一下如何解决我的问题

因为彩虹的kangle脚本,修复了多节点的较多的问题,所以我也在想不用fikker而转用kangle来搭建CDN耍,过程中,我就想到了让用户自定义防CC的策略

首先在easypanel面板的功能中,我找到了 防CC攻击 这个功能,在测试以及询问ZMX-IT论坛站长小樱后,我在kangle的后台发现这个功能可以让用户添加kangle自带的防CC参数

于是我查阅官方文档知道了easypanel面板的文件所在位置 /vhs/kangle/nodewww/webftp/

在一个个的文件夹翻阅中我发现了下面一个html:anticcfrom.html

打开一看

没错,就是这个逼,notepad++ open!顺着里面的js,我找到了相同目录下js文件夹中的anticc.js 这个名字,嗯,没错了

打开一开

棒极了,post数据,奈斯啊,FD打开,3311登录,anticc添加!抓包一气合成

最后发现msg就是post所要设置的策略的内容

天不枉我,这么轻松就可以让用户自定义策略了,舒服

js文件一改,上传!测试!

网页返回内容:error

是我姿势不对??????再改一改,还是error?????api文件还是ioncube加密,我哪里会解密嗷

在我思索57600秒之后,我想到了另外一条路!没法从easypanel入手那就修改kangle自带的参数!

再一次询问小樱得到了答案:/vhs/kangle/bin/kangle kangle的主程序及参数都在这里,小樱还告诉我这个文件是二进制文件,二话没说丢进od

gg了,看来没法直接反编汇了,而后小樱又告诉我说让我试一试x64dbg,经过尝试,也是gg

看来只能进行二进制的编辑了,几经百度后,发现notepad++拥有一个名为 HexEditor 的二进制文件编辑器

嗯,安装!把文件丢进去,??????这**不是乱码吗???

花了几分钟,才发现没有打开插件

HexEditor打开!

虽然能看懂了,可是我还是找不到啊mmp

干脆把kangle文件夹全部打包下载下来批量搜索一波

这一搜,嘿,还真找着了,还是在kangle里面,果断选择kangle,Ctrl+F搜索html redirect,在9000多行找到了!

notepad++直接修改然后保存!上传!运行kangle!

不行???还是不行???????

那我就一个一个替换,保证替换后的数据和之前数据的字节一样

这下成功运行

效果图演示

嗯,最后进过测速,只能修改mode名,我暂时无法修改策略内容(隔壁站长已经成功修改策略内容与策略名)

如有问题欢迎添加QQ3233138960(备注kangle)或在本文章下面回复一起讨论

目前排坑:Ollydbg,x64dbg,x32dbg,IDA Porn(不知道是不是我不会用的问题,无法添加数据)

添加CC参数功能测试无法使用:KOS脚本,彩虹脚本,小樱脚本(目前推断为模板问题,仅点点的脚本的模板可以使用此功能)

文章若未注明则均为原创,转载请注明来源自豆博客-Kangle让每个用户为自己的网站自定义防C策略

发表评论

电子邮件地址不会被公开。 必填项已用*标注