sliver 源码阅读

[s3cst4rs]

sliver 是一款完全使用 go 语言开发的跨平台 c2 框架，并且实现了非常多的功能，有很高的学习价值

源项目地址
https://github.com/BishopFox/sliver

Review 项目地址
https://github.com/l4stchance/sliver-review

[s3cst4rs]

主要分为两部分
熟悉整体框架，学习框架设计上的优点，也方便后续阅读
重点理功能点部分的具体实现

[s3cst4rs]

对于 Review 中产生的笔记，参考这里
https://github.com/l4stchance/sliver/blob/Review/Sliver-Review.md

[s3cst4rs]

先从Implant入手，专注功能流程方面的内容
先看了起始判断和地址选择的部分，不得不说，自定义属性确实很高，而且在代码的实现上也非常惊艳，有太多值得学习的地方了

[s3cst4rs]

httpbeacon的第一次上线请求

[s3cst4rs]

httpbeacon 的基本执行流程

[s3cst4rs]

后续重点先放在功能点上，关注一下功能的具体实现

[s3cst4rs]

很多功能都是同样的流程，调用正常的进程注入
这里有一个问题，它在调用进程注入的时候，是让用户自己选择一个启动的进程，那么会出现一个情况，如果当前进程并不会驻留一段时间的话，那么进程在失去 susspended 状态的时候会立即退出，从而导致 shellcode 并没有执行
所以在选择进程的时候还是非常重要的

具体可以看这一次的 Commit
l4stchance/sliver@a217a6c

[s3cst4rs]

Sliver 中的 MakeToken 功能的处理是存在问题的，详细的情况可以看笔记描述

在之前的笔记当中也已经提到过相对应的内容，可以参照之前的笔记记录MakeToken

目前已经提交PR，等待维护者合并

[s3cst4rs]

Server 开始
l4stchance/sliver@8e5c8c5

[s3cst4rs]

Server的基本处理与动态编译，动态编译只是调用了一下CMD完成编译
l4stchance/sliver@3c677f7

[s3cst4rs]

后续可能更多的是关注一下协议方面的内容