CS4.5 Agent IN A
2022-9-28 21:23:31 Author: NOVASEC(查看原文) 阅读量:25 收藏

△△△点击上方“蓝字”关注我们了解更多精彩
0x00 免责声明

在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。

1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业安全建设行为与个人学习行为,严禁任何组织或个人使用本团队技术或工具进行非法活动。

2、在使用本文相关工具及技术进行测试时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。如您仅需要测试技术或工具的可行性,建议请自行搭建靶机环境,请勿对非授权目标进行扫描。

3、如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。

4、本团队目前未发起任何对外公开培训项目和其他对外收费项目,严禁任何组织或个人使用本团队名义进行非法盈利。

5、本团队所有分享工具及技术文章,严禁不经过授权的公开分享。

如果发现上述禁止行为,我们将保留追究您法律责任的权利,并由您自身承担由禁止行为造成的任何后果。

0x00 前言

尝试通过源码修改Swing的RCE,调试很久发现难度很大。
并不是我开始想的将swing的源码内置到jar包就可以的。
由于java的内置的机制,jar包会直接调用内置包,而不是代码内的包
实现修改很复杂,需要将所有源码内对swing的调用修改为新的调用,300多个代码,反编译错了很多次。遂放弃。
最后还是老老实实使用
因为暂时没有公开的合并款,所以自己整合了一个。
0x01 功能特点
1、各功能理论完全分离、可单独进行开启关闭。2、支持CS4.5 认证破解3、支持CS4.5 原版汉化 4、支持CS4.5 XSS RCE修复5、支持CS4.5 javaagent调试限制绕过6、支持自定义配置文件名称  7、当不开启翻译功能时,可删除resources和scripts目录8、当配置文件不存在时,支持自动生成默认配置文件。9、配置文件不存在时,本次会进行跳过,不进行agent劫持10、几乎所有参数可通过配置文件文件指定。
0x02 使用方法
1、根据需求配置config.ini2、使用默认配置文件config.ini 【-javaagent:cs_agent.jar】3、使用自定义配置文件名称custom.ini 【-javaagent:cs_agent.jar=custom.ini】
0x03 项目地址
winezer0/CS_Agent_INAhttps://github.com/winezer0/CS_Agent_INA
PS:已适配CS4.5版本。

0x09 声明

1、非完全原创代码, 参考于CSAgent、Attack2DefenseAgent、CVE-2022-39197 patch

2、本工具仅供学习研究、如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。

3、临时开放项目,如程序稳定运行,未出现BUG,将在一段时间后删除。

END

如您有任何投稿、问题、建议、需求、合作、后台留言NOVASEC公众号!

或添加NOVASEC-余生 以便于及时回复。

感谢大哥们的对NOVASEC的支持点赞和关注

加入我们与萌新一起成长吧!

本团队任何技术及文件仅用于学习分享,请勿用于任何违法活动,感谢大家的支持!


文章来源: http://mp.weixin.qq.com/s?__biz=MzUzODU3ODA0MA==&mid=2247488246&idx=1&sn=4149e7a065c2da4367a586816a32da70&chksm=fad4cfe1cda346f7b6422bc0d7e86ed7259e10ea43c48dff7bbf1e1972e7c1bd1b10d2b22237#rd
如有侵权请联系:admin#unsafe.sh