ak3zaidan/Trust-Decision-Security
GitHub: ak3zaidan/Trust-Decision-Security
针对中国安全产品 Trust Decision 的逆向工程工具,通过生成动态指纹和合法 token 绕过其反欺诈检测机制。
Stars: 2 | Forks: 0
# Trust Decision Solver - 逆向工程
该软件可以让你
- 生成无限的动态指纹
- 生成无限的 TD 通过 token 且不会被检测到
其中一些 Web 安全漏洞包括:
- token 域名上未进行 TLS 指纹检查
- 但在零售站点域名上存在 TLS 检查
- 指纹 payload 验证和解析不存在
- 未强制执行系统版本控制
- 由于没有 payload 验证,动态脚本版本无法正常运行
- 后续的 token 和 sign 可能存在缺陷但仍然能通过
建议修复方案:
- 修复上述提到的漏洞
- 每隔 30 分钟向最终客户部署完全动态的 Web 虚拟机 (VM)
- 虚拟机由 LLM 生成
- LLM 将会随机化:
- 混淆
- 加密
- FP payload 格式/内容
- 强制执行 payload 内容、顺序、格式的验证
**功能特性**
- 轻松部署在 Google Cloud Run 上
- 便于更新
- 不同的 TLS 签名选项
- 每次 solve 都有其独立的运行环境以及栈/堆内存,从而实现零设备信息泄露
**更新/部署说明**
- 确保已添加 Google Cloud Artifact Registry、Cloud Run 和 Firebase 数据库设置的访问权限
运行: gcloud auth login
- gcloud builds submit --tag gcr.io/xbot-2b603/td-solver
gcloud run deploy td-solver \
--image=gcr.io/xbot-2b603/td-solver \
--platform=managed \
--region=us-central1 \
--allow-unauthenticated
- 将 "xbot-2b603" 替换为你的云项目 ID
- 查看项目列表:gcloud projects list
- 切换项目:gcloud config set project xbot-2b603
- 查看当前项目:gcloud config get-value project
**更新/部署说明**
- 确保已添加 Google Cloud Artifact Registry、Cloud Run 和 Firebase 数据库设置的访问权限
运行: gcloud auth login
- gcloud builds submit --tag gcr.io/xbot-2b603/td-solver
gcloud run deploy td-solver \
--image=gcr.io/xbot-2b603/td-solver \
--platform=managed \
--region=us-central1 \
--allow-unauthenticated
- 将 "xbot-2b603" 替换为你的云项目 ID
- 查看项目列表:gcloud projects list
- 切换项目:gcloud config set project xbot-2b603
- 查看当前项目:gcloud config get-value project标签:CISA项目, Google Cloud Run, TLS指纹伪造, Trust Decision, Web安全, 云原生部署, 云资产清单, 内存管理, 动态令牌生成, 反欺诈绕过, 同盾科技, 安全防护绕过, 指纹对抗, 无服务器部署, 漏洞分析, 环境隔离, 自动化攻击, 蓝队分析, 设备指纹伪造, 请求拦截, 路径探测, 逆向工具, 逆向工程, 风控系统破解, 黑灰产对抗