KoreanHackerTeam
Moderator
CS 二次开发
도구 :아이디어 자체의 Java-Decompiler.jar
1 CS 反编译
Mac을 예로 들어 Java-Decompiler.jar 주소는 다음과 같습니다./applications/Intellij idea.app/contents/plugins/java-decompiler/lib/java-decompiler.jar
Manifest.mf에는 기본 클래스 속성이없고 메인 클래스가 지정되지 않기 때문에 Java -Jar는 직접 사용할 수 없습니다. Java 패키지에서 특정 클래스를 실행하려면 Java -CP를 사용하여 다음 명령을 입력해야합니다.
사용 방법 :
1
java -cp java-decompiler.jar org.jetbrains.java.decompiler.main.decompiler.consoledecompiler -dgs=true cs_bin/cobaltstrike.jar cs_src
소집하면 자동으로 JAR 패키지로 포장됩니다. 압축을 마우스 오피나로 클릭 한 후에는 그것이 모두 .java임을 알 수 있습니다. 이 방법을 사용하는 것이 매우 편리하며 타사 도구가 필요하지 않습니다. 이 호환은 Intellij 아이디어에 직접 넣을 수 있으며,이 아이디어는 코드 검색 및 관련 상호 참조를 직접 구현할 수 있습니다.
2 CS 二次开发准备工作
2.1 创建工程
OPEN INTELLIJ IDEA SELEC 새 프로젝트 만들기 항상 다음 시간에 선택하십시오.
프로젝트 디렉토리 만들기 :
생성 후 먼저 두 개의 폴더를 만들고 마우스 오른쪽 버튼을 클릭하고 새 디렉토리를 선택하여 decompiled_src 폴더를 작성한 다음 lib 폴더를 만듭니다.
2.2 配置依赖关系
방금 decompiled_src로 디 컴파일 된 Cobaltstrike를 복사 한 다음 압축을 풀고 완료 한 디렉토리를 볼 수 있습니다.
그런 다음 원래의 고려되지 않은 코발트 스트라이크를 새로 만든 lib에 넣으십시오.
다음 으로이 프로젝트를 설정하고 파일에서 프로젝트 구조를 클릭하여 모듈의 종속성을 설정하십시오.
항아리 또는 디렉토리 추가를 클릭하고 ./lib 아래에서 원래 JAR 패키지를 추가하고 내보내기를 확인하십시오.
2.3 寻找 Main Class
클릭 ./lib/meta_inf/manifest.mf를 클릭하여 메인 클래스를 복사합니다.
Manifest.mf의 내용을 원래 패키지에서 Manifest.mf로 복사하십시오.
2.4 配置 Artifacts
다음으로 Decompiled_SRC 디렉토리에서 디 컴파일 된 공격자 메인 클래스를 찾아 마우스 오른쪽 버튼을 클릭하고 SRC의 동일한 디렉토리로 Refactor ——Copy 파일을 선택하십시오.
2.5 修改后编译
빌드 - 빌드 아티팩트 - 빌드를 클릭하십시오3 IDEA 其它 Tips
3.1 比对 JAR 包
BIN 파일을 비교할 때 자동으로 소집됩니다명령 줄 양식 :
1
2
3
4
5
Windows:
/path/to/idea/bin/idea64.exe diff Absolute/Path/to/file1 절대/경로/to/file2
MAC:
/applications/Intellij idea.app/contents/macos/idea Absolute/Path/to/file1 Absolute/Path/to/file2
아이디어 :
비교할 두 파일을 선택합니다.