Patch Cobalt Strike 4.0
拿到得程序如下:
压缩包里面存在附一条启动命令:
java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx1024M -jar cobaltstrike.jar $*
启动报错:
这里的说的authorization file
明显就是cobaltstrike.auth
了
简单搜一下:
把代码都复制过来,处理下报错:
调用:
上来就先Invalid authorization file
了
明显resources/authkey.pub没有加载过来。
改一下:
给出得密钥文件运行到这里就直接return结束了。
既然等于0就结束了,那么把这里得0修改成其他值是不是就可以了?(cs3就是这个破解思路)
明显是不得行的。在License方法中有校验:
checkLicenseGUI函数得第一个判断就是检测凭证是否有效。值来源于:
对应修改一下:
然后提示过期:
懒人得做法:直接将这个判断删掉。
改完就可以直接进加载出UI来了。
对应的也报了不少错误,并不能正常运行...说明还有多处校验了.
这种动不动就删减代码的破解方式自然不是最佳方案。
回归到:
既然是因为密钥文件不对而导致的这里对比失败,那么直接硬写一条正确的结果进去即可:
比如:
至于这个正确的结果如何拿到,就得感谢有花钱购买以及分享出来的师傅了给予白嫖的机会了。
去除exit暗桩:
指纹似乎不存在,listener问题也不存在。
阿门,原谅我没钱只能白嫖了...
CoolCat
也无风雨也无晴