CobaltSrike二次开发之流量修改
CobaltStrike特征修改
修改Stager防止被直接扫描:修改位置如下
cloudstrike/webserver.java |
修改isStager函数,只要不是92或者93就行。这里首先需要修改checksum8,将其返回值改为return sum
cloudstrike/webserver.java |
修改isStager函数,只要不是92或者93就行。这里首先需要修改checksum8,将其返回值改为return sum
首先我们来看一张流程图
首先打开IDA进行查看
进入主函数,主要看sub_401840()函数进行查看
进入函数发现,首先获取系统时间戳,然后拼接字符串和创建线程通过管道读取shellcode,最后执行shellcode
我们使用CobaltStrike的时候,进行性的需要进行二次开发,使其对应的功能更加丰富,更加方便我们团队联合进行渗透的稳定性和隐蔽性。
IntelliJ IDEA
自带了一个反编译java的工具,有时候我们需要对cobaltstrike
的整个jar
包进行反编译,使用这个IntelliJ IDEA
双击之类的反编译时要是对整个源码层面进行搜索并不是很方便,可使用其自带的反编译工具,可以做到批量的整个反编译。这里先在
IntelliJ IDEA
安装目录找到java-decompiler.jar
拷贝到一个准备好的目录,并且新建两个文件,一个cs_bin
里面放未反编译的cobaltstrike
再建一个cs_src
文件,这个是空文件,是为了之后放反编译后的cobaltstrike
Cobalt Strike is software for Adversary Simulations and Red Team Operations. Cobalt Strike 简称CS, A-team详细介绍使用网址。CS是一款优秀的后渗透工具,可以在获取主机权限后进行长久权限维持,快速进行内网提权,凭据导出等。在后渗透中如果未修改特征,容易被流量审计设备监控,被蓝队溯源。
Cobalt Strike 是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁 者的后渗透行动。本章中会概述 Cobalt Strike 的功能集和相关的攻击流程。在本手册的剩余部分中会 详细的讨论这些功能。
身份证后六位:
import itertools |
Mac os 11.2.2 |
1.使用自己手机上的微信打开对应的小程序,可以添加到"我的小程序" |
小程序存放路径如下:/data/data/com.tencent.mm/MicroMsg/…/appbrand/pkg/
…部分根据时间戳或者单点击一个小程序在进行测试,大部分为03075c115f972899a1b1b8cc70506599这种
上篇主要是跟着师傅学习了Robust的原理,并以做题的思路去求解了这个示例ctf,其实这是一种思路的启示,当我们在不知道怎么hook动态加载的dex,jar时候,找找是否存在能够操作动态加载出来的类的方法。
这一篇我们一起来学习如何用Frida来hook DexclassLoader,如何用反射直接调用类的方法,达到跟hook一般类一样的效果。最终在虚拟机、测试机和frida中发现多种问题,之后更换测试机进行测试的时候仍然存在问题,留下了一部分搞不懂的地方,当个坑未,来找到解决问题在进行填补。
ADT(Android Developer Tools) |
Java 泛型 |
最近在搞Java类的代码审计,看到这个项目记录一下自己的学习过程
Mac os 11.2.2 |
导入idea项目配置本地tomcat
git clone https://github.com/JoyChou93/java-sec-code |
通过本次实验学习,如何在固件被加密的情况下进行解密,使得固件层面的 路由器安全研究顺利进行
固件升级的一种方案 随着物联网安全安全越来越重视,作为万物互联的核心之一—路由器的安全也越 来越重视,反映在固件方面,就是其针对附件做的一些安全措施,可以使得一些 安全研究员手足无措,不过由于一些历史原因,很可能我们可以通过分析固件的 之前的一些版本,找到研究固件当前版本的一些线索。 下面这张图
是很多路由器厂家会采取的一种更新升级固件并使固件更加“安全“的方案。 这个方案是这样的:最开始发布的固件是没有加密的,也没有附带任何解密的文 件,随着固件更新,解密文件会和较新版本 v1.1 中的未加密版本一起发布,以 便将来进行固件加密,v1.1 版本作为过渡使用。而到了 v1.2 时,固件则是以加 密形式发布的,不过仍附带解密文件。
本次线上赛赛题只有四类:固件、内核、逆向、Pwn。比赛完参考轩哥和线上师傅的博客进行复现,其中固件题目与IoT实战结合紧密,难度总体来说不大,入门友好型赛题。