hooooooooooook

icon company Apple

Results 85 comments of hooooooooooook

IDA crashes on exit in Linux with sk3wldbg

+1 on MacOS & fixed! rebuilding unicorn & sk3wldbg

cobalt4.4运行,可生成xxx.out,执行没报错,但是不上线。

上不了线可以查看 View->WebLog, 以及teamserver运行输出信息 1. weblog中出现对应时间的404请求,基本是生成时未绑定profile.c的动态库 2. teamserver报错,基本是profile.c的请求与配置的c2profile内容不符合 3. profile.c的搜索字符串不用写c2profile里的全部内容,基本只要一小段字符串可以定位即可 4. 如果出现上线后命令执行无效果,或者成功执行但无返回内容,基本是Cloudflare配置出错导致数据页面被缓存 > ### 我的profile.c文件 > void cc2_rebind_http_get_recv(...) { > > char *start = "return-1},P=\"\r"; char *end = "".(o=t.docum"; > long...

cobalt4.4运行,可生成xxx.out,执行没报错,但是不上线。

@coffeehb 目前没有,因为按照demo中的profile.c例子,当使用新c2profile时,实际需要改动的地方只有: 1. URI 2. HOST 3. metadata, 4. 搜索字符串start & end 这4处,具体对应关系可参考当前issue,所以并未专门编写自动化生成的工具。重心主要还是在于CrossC2Kit 后渗透这块的扩展上。

请问现在支持linux创建中转的listener,然后让内网windows反连到上线的linux上嘛

暂不支持的

Linux可以上线 MacOS无法上线 报错Invalid Address: [0xffffe301]

是Intel还是M1芯片呢?

Linux可以上线 MacOS无法上线 报错Invalid Address: [0xffffe301]

@solradmin 新版 **v3.1.0** 针对 MacOS做了兼容处理,请重新尝试 https://github.com/gloxec/CrossC2/releases/tag/v3.1.0

Linux可以上线 MacOS无法上线 报错Invalid Address: [0xffffe301]

@xnianq 尝试编译动态库时,指定生成架构为x86_64

4.4 无法解析key

参考 CS 4.4 第二阶段payload无法生成 #128

CS4.0 生成的shellcode无法执行的问题

#55 类似的问题,目前的shellcode是需要在server端建立一个stager服务的,利用较为麻烦,此功能在改进前暂时无法使用,后续改进后会艾特你

服务端解密失败

teamserver是否配置了c2profile?