基础菜单

以popup当做修饰符号的函数体是菜单,一般是Cobalt Strike的菜单栏;

先构建一个简单的菜单:

popup event_say {
        item("&Say", { 
           # 函数体
        });
        separator(); #分割线
}

一个菜单可以有多个item,也就是多个元素,元素中可以写动作代码,也可以写函数。

popup event_say {
        item("&Say", { 
            say();
        });
        separator();
}

紧接着还有一个重要的菜单函数:menubar("Event-Say", "event_say");

第一个参数是菜单名称,第二个是函数名称,这个函数通过参数将菜单名称与函数名绑定起来。

2020-03-01-11-43-30

日志函数

通过elog函数可以打印事件日志:

elog("something ...");

2020-03-01-11-43-38

我们可以封装一个函数,名为say:

sub say {
	elog("\c3Hello Everyone!");
}

\c是Cobalt Strike的彩色样式开关,类似的还有其他颜色:

2020-03-01-11-43-47

执行结果:

2020-03-01-11-43-53

对话框-输入

dialog("Hello", # 对话框标题-字符串 
%(name => "tom"),  # 对话框输入项及默认值-hashes
&callback); # 对话框点击完成后的回调函数

这里我实现了一个输入框,并将输入框的值通过elog打印出来:

sub say {
	elog("\c3Hello ".$1."!"); # 日志打印
}

menubar("Event-Say", "event_say"); # 注册菜单

popup event_say {
        item("&Say", { 
            dialog_show($dialog); # 展示对话框
        });
        separator(); # 分割线
}


sub callback {
	say($3['name']); # $1 为 dialog的引用 $2 按钮的名称 $3 对话框输入的值,hashes类型
}

$dialog = dialog("Hello", %(name => "tom"), &callback);
drow_text($dialog, "name", "YourName:  ");
dbutton_action($dialog, "Go");

dialog的手册:https://cobaltstrike.com/aggressor-script/functions.html#dialog

当点击 菜单项时,弹出对话框:

2020-03-01-11-44-03

2020-03-01-11-44-10