这里简单学习一下冰蝎是怎么运行的，如何通过加密解密来绕过一些常见的waf设备在看完了冰蝎是怎么连接之后，对于冰蝎的工作原理也有了一定的理解，本地和服务器端都做加密和解密的操作，以此来绕过流量检测设备以及一些waf，而且通过动态的加载class字节码，也可以绕过一些普通的webshell查杀设备，后续的一些绕过，可以在加密方式以及特征值的修改上入手。

Time: 07/07/2022 13:34:10<br>User Name: xxxx<br>Computer Name: WIN-UxxxxU9CJ<br>OSFullName: Microsoft Windows 7 专业版 <br>CPU: Intel(R) Core(TM) i7-9750H CPU @ 2.60GHz<br>RAM: 2703.49 MB<br><hr>

因为在application.yml中发现了profile设置了文件下载的路径，于是乎就可以通过定时任务的set方法来对其进行更改。当传入ruoyiConfig类之后获取其包名com.ruoyi.common.config此时匹配成功为true，但是最后return中进行了取反操作。在com.ruoyi.web.controller.common.resourceDownload存在文件下载。对传