下载地址

先放下载链接:

主要修改的文件:

common/Authorization.class
beacon/BeaconData.class
aggressor/dialogs/WindowsExecutableDialog.class

破解版说明:

  • 绕过验证校验
  • 破解过期问题
  • 去除exit暗桩
  • 修复x64上线问题

macOS可以使用jar2app一键制作app程序

jar2app cobaltstrike.jar -j "-XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx1024M" -i cobaltstrike.icns

-j参数后是cobaltstrike4执行需要的jvm参数

-i 参数后加icns图标文件,可以使用软件或者在线工具把图片转成icns格式

破解记录

cobaltstrike4.0更新以来,没有像之前一样提前拿到原版,运气用光了+~+,国际友人也没有,一直在等着白嫖版的出现。昨天凌晨2点多CoolCat师傅放出了CobaltStrike4.0的破解版,并随后发布了破解文章Patch Cobalt Strike4.0,不过当时只破解了校验问题(现已更新),未注意到过期问题和exit暗桩问题。

后来有小伙伴分享了原版。该原版非官方最新版,而是2019年12月份的有bug版本,官方随后进行了更新。该bug版本主要的影响之一就是生成x64的木马时,无法正常上线。

于是昨晚进行了破解,主要修改了过期问题,和exit暗桩导致的beacon退出问题,过校验那用的还是CoolCat的(懒)。

common.Authorization过期问题关键处:

1.protected boolean valid = false;    //false改为true
2.isValid()														//函数置空
3.isExpired()													//函数置空

beacon.BeaconDataexit暗桩问题关键处:

public void shouldPad(boolean paramBoolean) {
    this.shouldPad = paramBoolean;			//paramBoolean改为false
    this.when = System.currentTimeMillis() + 1800000L;
}

改完后愉快地私下分享给了一些小伙伴,今天下午发现官方的bug影响到了x64的上线,手里有项目暂时也没精力去看。此时可爱的小天使snowming出现了,下午她读代码研究了一下,解决了这个问题,文章见其司知识星球链接。该问题的原因是在生成 stage 可执行文件时候,不管是 x64 还是 x86,都直接使用了x86的payload,因此只需要添加一个判断逻辑即可。

修改方法:

path:aggressor/dialogs/WindowsExecutableDialog.class

public void dialogAction(ActionEvent paramActionEvent, Map paramMap) {
	this.options = paramMap;
	String str1 = DialogUtils.string(paramMap, "listener");
	boolean bool = DialogUtils.bool(this.options, "x64");
	if (bool) {
		this.stager = ListenerUtils.getListener(this.client, str1).getPayloadStager("x64");
	} else {
		this.stager = ListenerUtils.getListener(this.client, str1).getPayloadStager("x86");
	} 
	if (this.stager.length == 0)
	....

感谢@snowming,最后的版本是她基于我的基础上修改了x64的部分,算是ssooking&snowming破解版吧:)。后来看到CoolCat师傅也发博客分享了解决方法Patch Cobalt Strike 4.0 Stage X64 Bugs,文章的分析思路值得学习。感谢师傅们的付出和完善。同时,此文发出前几分钟,看到了Frost Blue 零队公众号发的另一种破解绕过校验思路,Cobaltstrike 4破解之我自己给我自己颁发license

彩蛋

最后还有一个小彩蛋,在dialog.FontDialog下,有个

乍一看上去像留了后门,仔细看下代码发现仅仅是个Label,可能是作者的恶作剧吧。不过这也提醒我们,网上的东西使用需谨慎,毕竟在这么大的代码量下是否隐藏了些什么也不得而知。

posted @ 2020-03-21 00:45 ssooking 阅读(44482) 评论(3) 推荐(3) 编辑
摘要: 原文发布在:https://bithack.io/forum/310 8月6日已更新 之前发的是5月2号破解的,并且官方作者的exit暗桩没有去掉。看到很多人用此版本遇到问题,抽空修复了下bug。此版本更新为5月4号版,去除校验问题以及exit暗桩。请使用之前版本的小伙伴记得更新。 前言 最近有小伙 阅读全文
posted @ 2019-06-18 15:45 ssooking 阅读(8098) 评论(3) 推荐(4) 编辑
摘要: 更新3.13破解版 链接: https://pan.baidu.com/s/14e0tpVPzUhiAhYU2_jvBag 提取码: d9uf MacOS客户端: 链接: https://pan.baidu.com/s/1h8KwLQ58I-P58tdbz7z3QA 提取码: 8sae 一.Coba 阅读全文
posted @ 2018-10-21 18:29 ssooking 阅读(13068) 评论(4) 推荐(1) 编辑
摘要: 去官网下载个人版 Exeinfo查壳发现无壳 载入OD,右键,字符串智能搜索。 Ctrl+F搜索关键词About,找到到FormAbout处,即关于窗体的创建和显示的位置。双击查看汇编代码 程序在窗体创建前,先读取和判断自身是否已注册为专业版。往上看,发现有个跳转,这个跳转跳过了一个清零赋值操作。这 阅读全文
posted @ 2018-09-13 22:29 ssooking 阅读(7563) 评论(2) 推荐(0) 编辑
摘要: 原文链接: Black Hat Arsenal USA 2018 — The w0w lineup After the "huge success of Black Hat Arsenal USA 2017" , "@toolswatch" has now announced the list of 阅读全文
posted @ 2018-08-09 19:38 ssooking 阅读(1863) 评论(0) 推荐(0) 编辑
摘要: 一.介绍 "Jupyther notebook" (曾经的Ipython notebook),是一个可以把代码、图像、注释、公式和作图集于一处,实现可读性及可视化分析的工具,支持多种编程语言。 "官方使用手册" 。 安装前,你需要装好python环境,并且安装pip包管理器。 二. 安装 使用pip 阅读全文
posted @ 2018-06-11 09:01 ssooking 阅读(26363) 评论(0) 推荐(0) 编辑
摘要: 漏洞信息 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer( 阅读全文
posted @ 2018-04-20 19:48 ssooking 阅读(6660) 评论(0) 推荐(1) 编辑
摘要: 一、安装pppoe组件 二、配置pppoe 图形界面配置pppoe,在terminal里输入 然后就会弹出图形界面让你配置网络,只要新建一个DSL连接即可。填好用户名密码,服务不用填,然后去有线网络那里连接。 命令行界面配置pppoe 出来的是终端界面,会提示选择有线网卡,之后输入宽带用户名和密码。 阅读全文
posted @ 2018-03-24 14:54 ssooking 阅读(6761) 评论(0) 推荐(0) 编辑
摘要: 转载自:https://bbs.ichunqiu.com/thread-12105-1-1.html 什么是SQL注入 SQL注入基本介绍 结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国 阅读全文
posted @ 2018-03-13 11:51 ssooking 阅读(2697) 评论(0) 推荐(0) 编辑
摘要: 通过添加注册表项,实现右击“在此处打开命令行功能” 注册表位置:HKEY_CLASSES_ROOT\Directory\Background\shell\ win10系统用标识右键菜单打开命令行的键,键值639bc8(十六进制): ShowBasedOnVelocityId(显示标识) HideBa 阅读全文
posted @ 2018-03-09 21:32 ssooking 阅读(46488) 评论(4) 推荐(5) 编辑
摘要: 一.、前言 此文献给实验室的萌新们,以及刚刚接触CTF的同学们,希望能对你们的成长起到一些帮助。 二、关于CTF 可能你已经接触过CTF或者对它有所了解,这里我再简单介绍一下。 1.什么是CTF? CTF(Capture The Flag)中文一般译作夺旗赛,是网络安全技术人员之间进行技术竞技的一种 阅读全文
posted @ 2018-01-30 20:01 ssooking 阅读(4175) 评论(4) 推荐(1) 编辑
摘要: 一、什么是GPG 要了解什么是GPG,就要先了解PGP。 1991年,程序员Phil Zimmermann为了避开政府监视,开发了加密软件PGP。这个软件非常好用,迅速流传开来,成了许多程序员的必备工具。但是,它是商业软件,不能自由使用。所以,自由软件基金会决定,开发一个PGP的替代品,取名为Gnu 阅读全文
posted @ 2018-01-30 18:54 ssooking 阅读(2395) 评论(0) 推荐(0) 编辑
摘要: 一.定义 User Agent中文名为用户代理,是Http协议中的一部分,属于头域的组成部分,User Agent也简称UA。 它是一个特殊字符串头,是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识。通过这个标识,用户所访问的网站可以显示不同的排版从而为用户提 阅读全文
posted @ 2018-01-30 18:15 ssooking 阅读(2296) 评论(0) 推荐(0) 编辑
摘要: 一.什么是IDS和IPS? IDS(Intrusion Detection Systems):入侵检测系统,是一种网络安全设备或应用软件,可以依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,并发出安全警报。 IPS(Intrusion Prevent 阅读全文
posted @ 2017-12-12 17:34 ssooking 阅读(5867) 评论(1) 推荐(2) 编辑
摘要: NAT 一. 什么是 NAT NAT(Network Address Translation)译为网络地址转换。通常路由器在转发我们的数据包时,仅仅会将源MAC地址换成自己的MAC地址,但是NAT技术可以修改数据包的源地址、目的地址以及源端口、目的端口等信息。 二. NAT的作用 NAT技术最常见的 阅读全文
posted @ 2017-11-24 13:45 ssooking 阅读(13295) 评论(1) 推荐(0) 编辑
摘要: 一.简介(h1) h1标签测试部分 1. 二级标题1(h2) h2标签测试主内容。hello,it is a test. 2. 二级标题2(h2) 主内容有色文字 3. 代码框类型1(有行号) 4.代码框类型1(无行号) 二. 说明 1. 二级标题1(h2) h1标签测试。主内容。hello,it 阅读全文
posted @ 2017-11-11 10:20 ssooking 阅读(671) 评论(0) 推荐(1) 编辑
摘要: 源码地址:https://files.cnblogs.com/files/ssooking/60cms.zip 运行60cms目录下的Netbox.exe即可开启Asp Web服务,默认端口80 环境搭建完毕之后即可访问主页 1.漏洞分析 首先,我们分析 login.asp 在admin目录下找到l 阅读全文
posted @ 2017-10-12 20:10 ssooking 阅读(989) 评论(0) 推荐(0) 编辑
摘要: 本文首发安全客,未经允许禁止转载。原文链接 一. 前言 随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,开始出现了安全加固或者防御战之类的环节,亦或者因为拿下靶机后不希望其他攻击者进入而进行“争夺”,无论什么形式,这些都需要我们对于服务器的防护工作有所了解。对于线下赛,笔者虽说没有 阅读全文
posted @ 2017-10-11 16:29 ssooking 阅读(12140) 评论(1) 推荐(1) 编辑
摘要: 总结自:微信公众号“网络安全每日说” 简介 流量清洗是指在全部的网络流量中区分出正常流量和恶意流量,将恶意流量阻断和丢弃,而只将正常的流量交付给服务器。 与其他的网络安全检测和防护手段类似,流量清洗也需要考虑漏报率和误报率的问题。通常,漏报率和误报率是一对矛盾,需要通过对检测和防护规则的调整来进行平 阅读全文
posted @ 2017-10-11 15:22 ssooking 阅读(1731) 评论(0) 推荐(0) 编辑
摘要: 一. 什么是 DoS & DDoS ? 拒绝服务攻击(Denial-of-Service Attack)亦称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。 分布式拒绝服务攻击(Distributed Denial-of-Serv 阅读全文
posted @ 2017-09-26 22:54 ssooking 阅读(27278) 评论(0) 推荐(1) 编辑
摘要: 一. 简介 离散傅立叶、离散余弦和离散小波变换是图像、音频信号常用基础操作,时域信号转换到不同变换域以后,会导致不同程度的能量集中,信息隐藏利用这个原理在变换域选择适当位置系数进行修改,嵌入信息,并确保图像、音频信号经处理后感官质量无明显变化。 二. 数学公式 一维离散傅立叶变换对定义 一维离散傅里 阅读全文
posted @ 2017-09-17 16:04 ssooking 阅读(4485) 评论(0) 推荐(0) 编辑
摘要: 参考这篇文章的代码封装了一个类似Matlab中的magic函数,用来生成魔方矩阵。 测试结果 Matlab magic(7) Matlab 阅读全文
posted @ 2017-09-10 20:55 ssooking 阅读(1157) 评论(0) 推荐(0) 编辑
摘要: 1. 常用命令 dir:列出当前目录下的所有文件 clc:清除命令窗 clear all:清除环境(从内存中清除所有变量) who:将内存中的当前变量以简单形式列出 close all: 关闭所有的 Figure 窗口 2. 变量设置 (1).变量命名 MATLAB 的变量名以字母打头,后最多可跟 阅读全文
posted @ 2017-09-05 14:53 ssooking 阅读(2888) 评论(0) 推荐(0) 编辑
摘要: Invoke-PowerShellTcp.ps1 监听主机:nc -nv -l -p 9999 powercat.ps1 监听主机:nc -nv -l -p 9999 unicorn.py Eg:python unicorn.py windows/meterpreter/reverse_tcp 19 阅读全文
posted @ 2017-08-30 15:12 ssooking 阅读(832) 评论(0) 推荐(0) 编辑
摘要: 云盘: https://pan.baidu.com/s/1skKS3AP 渗透工具 Amplia Security - Research(wce从内存获取密码)Shellter V [5.8] | Defining PE InfectionTrustedSec - Information Secur 阅读全文
posted @ 2017-07-10 15:43 ssooking 阅读(2149) 评论(1) 推荐(1) 编辑
摘要: 常用命令 连接远程windows RDP服务器,映射本机/home/ssooking/share/目录到windows上,名称为Myshare。 rdesktop -a 16 -u xxx -p xxx -r clipboard:PRIMARYCLIPBOARD -r disk:Myshare=/h 阅读全文
posted @ 2017-07-07 21:14 ssooking 阅读(956) 评论(0) 推荐(0) 编辑
摘要: 本文首发Freebuf,属于原创奖励计划,未经许可禁止转载。 http://www.freebuf.com/articles/network/137662.html 一. 前言 关于BeEF,不再多介绍,它的强大毋庸置疑,利用它我们可以做很多事情。最近的一些实验,需要用beef批量自动进行控制,发现 阅读全文
posted @ 2017-06-28 20:42 ssooking 阅读(2693) 评论(0) 推荐(0) 编辑
摘要: 实验要求1、 掌握路由器的基本配置,几种工作模式的进入退出方法。2、 掌握静态路由的作用和配置方法。3、 掌握浮动路由的配置方法。4、 掌握配置静态负载均衡的方法。5、 掌握路由器上配置远程登录的方法。 R4,R5,R6分别模拟主机:PC1,PC2,PC3 路由器配置 1. R1 R2,R3路由器参 阅读全文
posted @ 2017-05-13 14:56 ssooking 阅读(2000) 评论(0) 推荐(0) 编辑
摘要: 1.简介 1.1、 什么是PXE PXE(Pre-boot Execution Environment,预启动执行环境)是由Intel公司开发的最新技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服 务器下载映像,并由此支持通过网络启动操作系统,在启动过程中,终端要求服务器 阅读全文
posted @ 2017-05-13 14:54 ssooking 阅读(3416) 评论(0) 推荐(0) 编辑
摘要: 本文首发Freebuf,属原创奖励计划,未经许可禁止转载。 链接:http://www.freebuf.com/articles/system/132274.html 一. 前言 前段时间Shadow Broker披露了 Windows大量漏洞,甚至爆出黑客组织 Equation Group 对于W 阅读全文
posted @ 2017-04-18 20:05 ssooking 阅读(4448) 评论(0) 推荐(0) 编辑
摘要: 无script的Xss HTML5 XSS测试代码 ByPass CSP & WAF Bypass 重定向 攻击代码: Example: www.xyz.com?q="XSS Script" 欺骗会话 http://localhost/test.php?title=TITLE</title><scr 阅读全文
posted @ 2017-03-27 09:09 ssooking 阅读(3288) 评论(0) 推荐(0) 编辑
摘要: 环境:ubuntu 内容:基本配置+python开发实用插件 一. 激活 注册码 二. linux下无法输入中文,解决方法 git clone https://github.com/lyfeyaj/sublime-text-imfix.git 进入目录,执行sublime-imfix:./subli 阅读全文
posted @ 2017-03-27 09:06 ssooking 阅读(518) 评论(0) 推荐(0) 编辑
摘要: 原文: http://www.tuicool.com/articles/2E3INnm http://www.secbox.cn/hacker/ctf/8078.html 0x01 目录 常见编码: 各种文本加密 换位加密: 替换加密: 其他有趣的机械密码: 代码混淆加密: 相关工具 参考网站 0x 阅读全文
posted @ 2017-03-16 15:55 ssooking 阅读(2825) 评论(0) 推荐(0) 编辑
摘要: 渗透测试资源 Metasploit Unleashed 链接地址 - 免费攻防安全metasploita课程PTES 链接地址 - 渗透测试执行标准OWASP 链接地址 - 开源Web应用安全项目Shellcode开发:Shellcode Tutorials 链接地址 - 如何写shellcode的 阅读全文
posted @ 2017-03-14 13:21 ssooking 阅读(699) 评论(0) 推荐(0) 编辑
摘要: 实验要求 1. 理解 RIP 协议的工作原理2. 理解 RIPv1、RIPv2 的特性3. 掌握 RIP 协议的基本配置方法4. 掌握 RIP 自动汇总和手动汇总的方法5. 掌握 RIP 配置默认路由的方法6. 掌握 RIP 认证的基本配置7. 实验工具:GNS3 实验拓扑 实验过程 接口配置 R1 阅读全文
posted @ 2017-03-12 13:27 ssooking 阅读(3019) 评论(0) 推荐(0) 编辑
摘要: 一.第三方模块coloredlogs 二.代码实现 示例一 示例二 Windows下python环境 转自:https://www.oschina.net/code/snippet_614988_26500 阅读全文
posted @ 2017-03-08 12:48 ssooking 阅读(1856) 评论(0) 推荐(2) 编辑
摘要: 下载chrome浏览器插件 站点:http://cooal.cn/crx.php 操作步骤: 1.打开扩展介绍页面 (在 三道杠图标>工具>扩展程序 里相应扩展的"访问网站"处也可以获得)比如:"https://chrome.google.com/webstore/..../ID号" 2.复制扩展I 阅读全文
posted @ 2017-03-04 09:24 ssooking 阅读(984) 评论(0) 推荐(0) 编辑
摘要: Mysql Access denied for user 'root' ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO) 解决方法: 更改root密码 原密码为空,更改root密码 然 阅读全文
posted @ 2017-02-10 12:09 ssooking 阅读(353) 评论(0) 推荐(0) 编辑
摘要: 一.域名设置 如果没有域名,可以参考另一篇博客,申请Freenom免费域名,并使用DNSPod解析 链接:https://www.cnblogs.com/ssooking/p/6364639.html 首先我们要有个域名,然后创建一条A记录指向我们的cobaltstrike服务器,然后再创建2个或3 阅读全文
posted @ 2017-02-04 16:17 ssooking 阅读(3448) 评论(0) 推荐(0) 编辑
摘要: 注册Freenom域名 Freenom官网:http://www.freenom.com Freenom提供的顶级域名包括:tk,ml,ga,cf,gq 申请流程: 注册用户后登陆,然后查询并选择一个域名 根据提示注册 现在我们已经拥有自己的顶级域名了,可以在MyDomains查看 利用DNSPod 阅读全文
posted @ 2017-02-04 12:25 ssooking 阅读(18870) 评论(2) 推荐(0) 编辑
more_horiz
keyboard_arrow_up light_mode palette
选择主题
点击右上角即可分享
微信分享提示