hooooooooooook

## 测试结果 这边采用相同架构(cf->nginx->teamserver)，使用示例包含文件进行测试 测试 teamserver 离线两小时后会话依旧正常 ## 可能需要排查的点 : 1. find_payload 处理有问题 https://github.com/gloxec/CrossC2/issues/156#issuecomment-1107739054 2. HTTP 头中包含特殊设置 这里贴一下测试环境数据: ```js 域名: test.mydomain.com CDN: Cloudflare c2 server: Ubuntu 18 c2 server ip: 123.123.123.123...

查看了cna中详细代码，是cc2_portscan调用的主程序错误，后期将修复此问题。 这里设定了portscan任务调用的执行文件类型为ELF https://github.com/gloxec/CrossC2/blob/c909aa311eb494c663d72706eb959ec4dea60dee/CrossC2Kit/scanner/ServerScan/serverscan.cna#L93 但这里最终选用执行文件时却调用了so动态库，导致任务执行时解析失败，没有运行portscan文件 https://github.com/gloxec/CrossC2/blob/c909aa311eb494c663d72706eb959ec4dea60dee/CrossC2Kit/scanner/ServerScan/serverscan.cna#L108 ⚠️临时方案：最新的CrossC2 v2.2 支持了内存中持续化调用传入的二进制文件，建议暂时使用此功能去调用自己的端口探测工具 https://github.com/gloxec/CrossC2/releases/tag/v2.2 详细功能见最新CrossC2 Kit添加的GUI菜单 `CrossC2 Kit` https://github.com/gloxec/CrossC2/blob/c909aa311eb494c663d72706eb959ec4dea60dee/CrossC2Kit/CrossC2Kit_Loader.cna#L157

> cs4.2中无法再菜单看到CrossC2 Kit 是否有重新加载过CrossC2Kit_Loader.cna呢？还有标题处顶栏的CrossC2生成菜单是否正常显示呢？ @woOzZ2

> 4.2 4.3遇到楼主相同问题 @1203731177 具体原因详见https://github.com/gloxec/CrossC2/issues/61#issuecomment-767264316 除去上述原因，端口扫描程序由golang开发，体积较大，每次扫描任务都需要等待较长的时间进行上传程序本体，所以该功能在端口扫描程序大小未优化前暂不支持，在dev分支中已移除: https://github.com/gloxec/CrossC2/blob/01372524f296640b82b46d48b48558762c81614e/CrossC2Kit/CrossC2Kit_Loader.cna#L8

可否贴下CrossC2以及MacOS版本？

新版对MacOS做了兼容处理，请重新尝试 https://github.com/gloxec/CrossC2/releases/tag/v3.1.0

生成beacon时要指定的rebind库就是为适配c2profile准备的，可以翻阅下介绍的文档资料以及附带的demo [Usage](https://github.com/gloxec/CrossC2#usage)

MacOS在上线时，会将使用的rebind.dylib加载到内存中，然后去搜索其MachO头子节信息，接着跳转至入口处，完成协议的解析和绑定。 这里错误的原因是因为M1在运行x86程序时，第一步是先将其翻译为arm64指令，这里beacon翻译后可能可以运行，但内存加载的rebind.dylib仍旧是x86指令程序，所以导致内存加载时失败。 后续将考虑发布M1版本。

不支持直接生成App程序，可参考正常App封装流程去自行制作。 因为正常App涉及到证书签名以及使用场景包装，所以自行制作是最佳方案 同时为了方便绑定到其他正常App上，可使用"MacOS-lib"生成dylib，然后插入新的dylib引用，从而在App启动同时一起上线

试试使用4.3去生成呢? cs4.4 外网流传的大致有两个版本，一个是源码版本的，一个是打包后的 源码版本的需要在生成时指定4.4 打包版本的需要在生成时指定4.3