beichen

我提交的pr已经有具体的实现了 发自我的iPhone ------------------ 原始邮件 ------------------ 发件人: L ***@***.***> 发送时间: 2022年3月23日 23:12 收件人: L-codes/Neo-reGeorg ***@***.***> 抄送: beichen ***@***.***>, Author ***@***.***> 主题: Re: [L-codes/Neo-reGeorg] 新增基于哥斯拉的反序列化与序列化引擎 (PR #60) 感谢PR, 我后续仔细有空看看实现是否可行 :) — Reply...

可靠性： 我在jdk1.4-17经过了测试  php5.2-8经过了测试特征：我提交的pr只是一个反序列化器  可以将dict/map序列化成二进制数据  neoreg先前的协议头特征就不存在了  另外我这个只是一个序列化器不会增加任何特征  底层加密数据依旧是neoreg的encode_body方法

有没有进展

> 师傅貌似还没加我微信，我已仔细阅读了代码和简单测试了一下： > > 新增服务器http转发忽略Https > > 1. 这个非常不错，之前一直没解决，但建议单独功能PR合并 > > 新增基于哥斯拉的反序列化与序列化引擎，需要继续沟通，有以下一些问题 > > 1. 因为header key的类型只有字符串并为可见字符组成，那KTLV除了比TLV能让数据结构更简短还有什么其它优势吗？因为我觉得neo-regorg的简易型设计，既然要封装到二进制的body里面，采用字节表编码或使用二进制掩码的形式会更加短，如果KTLV只带来精短，这个设计方案不见得是好，可能还有其它的优势我暂未发现，可以说说？ > 2. 把 Target 拆分成 host port 的作用是？ > 3. php 是考量什么把 `if(version_compare(PHP_VERSION,'5.4.0','>='))@http_response_code(HTTPCODE);`...

> PR 停留了太久，我先将忽略 https 安全的问题加入到现在的代码中先 :) 感谢师傅提交的方法，`C#`版本忽略证书安全的方法发现并不通用，找不到 `using System.Net.Security;` 找不到库 https://github.com/L-codes/Neo-reGeorg/releases/tag/v3.8.1 稍等 我在两天内会上传剩余代码

暂时不支持，你可以修改源码自行编译，后续该功能会集成到哥斯拉

添加这个协议头了吗 ``` Connection: close ```

用Burp抓包看下流量

哥斯拉连接的流量

Please set up BURP proxy for Godzilla and then grab the traffic