AntSword v2.1.3

核心模块

• 移除解码器 decode_str 方法, 统一调用 decode_buff 方法

decode_str 其实相当于是 decode_buff 执行后调用了 toString

• 解码器解码后, 增加猜解字符编码流程
• 修复 PHP mysqli 指定其它端口时失败的问题
• CUSTOM 类型新增 hex, base64, hex_base64 三种类型解码器 (需要对应 Shell 实现该功能, 参考: jsp_custom_script_for_mysql.jsp)

hex_base64 是指 shell 返回数据时, 先将明文数据使用 base64 编码, 再将结果 hex 编码

• ASPX 新增 url_unicode 编码器 (thx @yzddmr6 https://github.com/AntSwordProject/AwesomeEncoder/issues/2)

将 pwd payload 全部转换成 %uxxxx 这种形式, eg: Re => %u0052%u0065

文件管理

• 「文件下载」支持多文件下载, 不支持选择「文件夹」 #140

其它

• 修复 jsp_custom_script_for_mysql.jsp 使用 base64 编码器连接数据库时 characterEncoding 二次解码导致的无法识别的问题 #171

• 修复 ASP、Custom 数据库管理导出问题 #172

• jsp_custom_script_for_mysql.jsp, jsp_custom_script_for_oracle.jsp, jspx_custom_script_for_mysql.jspx 新增解码器支持

• 现在可以使用 HomeBrew 来安装、更新 AntSword-Loader 和 AntSword 了。参见 homebrew-antsword

  具体步骤如下:

  1. 添加 antsword 源

  $ brew tap antswordproject/antsword
  

  2. 安装 antsword-loader

  $ brew cask install antsword-loader
  

  3. 安装 antsword

  $ brew install antsword
  

  安装完毕后，运行 AntSword.app, 选择源码目录为 /usr/local/opt/antsword

  如果使用 HomeBrew 来管理antsword-loader 和 antsword 的版本，请一直使用该方式进行管理

插件相关

• 新增 「免杀Shell生成」插件 (Author: @yzddmr6)

利用随机异或免杀D盾蚁剑版