V2EX › hack2xia 的所有回复 › 第 1 页 / 共 1 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

2023-01-03 19:58:16 +08:00

回复了 chenxiankong 创建的主题 › 分享发现 › 统计一下 v 友们目前用的手机

目前在用 redmi k30pro ，计划明年 618 入手小米 13 或小米 12s ，小屏党还是比较推荐这两款的

2023-01-03 17:31:04 +08:00

回复了 hack2xia 创建的主题 › 信息安全 › suricata http.request_body 和 http_client_body 的区别？

上面链接的问题，看到有人回答：
Removed 'http_client_body' because we have 'http.request_body' in Suricata 5.0. Also, if you did want to use 'http_client_body', it would come after the content in which you're hoping to match. 'http.request_body' is a sticky buffer so all content following it are considered to be part of that buffer
从他的意思来看，我的理解应该没问题

2023-01-03 17:27:04 +08:00

回复了 hack2xia 创建的主题 › 信息安全 › suricata http.request_body 和 http_client_body 的区别？

https://stackoverflow.com/questions/57860170/suricata-base64-decode-and-base64-data

2023-01-03 17:21:13 +08:00

回复了 hack2xia 创建的主题 › 信息安全 › suricata http.request_body 和 http_client_body 的区别？

我也主要用的 http_client_body 。
但有时候可能会有点问题，比如：
content:"balabala";http_client_body;pcre:/<regex>/iPR;
由于 R 的存在，它类似于 distance:0 ，pcre 这里要和前面在同一个 sticky buffer 。上面的规则会报错。
http.request_body;content:"balabala";pcre:/<regex>/iPR;
则不会报错。
当然，不写 R 应该是没问题的。