冰 蠍的加密 過程主要 包括以下 三個 階段:
密 鑰 傳 遞 階段:客 戶端向 伺服器 傳送 請求以 獲取密 鑰。 這 個密 鑰以明文形式 傳 輸, 用於 後 續的加密通信。
算法 協商 階段:在SSL握手 過程中,客 戶端使用不同的加密算法 對一段Payload 進行加密, 並 將加密 後的Payload 傳送 給 伺服器。如果 伺服器能 夠成功解密,那 麼接下 來的通信 將 採用 這 種算法。如果初始的算法 無法成功解密,客 戶端 會 嘗 試使用其他加密算法,直到找到能 夠成功解密的算法。常用的加密算法 包括AES128和 異或(XOR)。
正式通信 階段:在算法 協商成功 後,客 戶端使用 協商得到的密 鑰和算法 對通信Payload 進行加密,然 後通 過POST方法 傳送 給 伺服器。 伺服器使用相同的密 鑰和算法解密Payload, 執行相 應的操作, 並 將 結果以加密的方式返回 給客 戶端。
冰 蠍 還採用了其他一些 特徵 來增 強其 隱蔽性,例如特殊的Accept 欄位、可 窮 舉的UserAgent 欄位,以及在密 鑰 協商 過程中的一些 特徵, 這些都有 助於避免被 傳 統的WAF和IDS 設 備 檢 測。此外,冰 蠍 還支持多 種加密方式,如XOR、AES、JSON和image, 進一步增加了其 靈活性和 隱蔽性。