USSCLTD May 4 2016 at 13:08

Easy Hack: Java application

3 min

15K

Information Security*Java*

From sandbox

Comments 15

Lure_of_Chaos May 4 2016 at 15:42

Для той же задачи можно облегчить себе жизнь и использовать ASM или агенты, т.к. JAD не всегда хорошо справляется с декомпиляцией java 5+ байткода, особенно перед этим обфусцированного, да и вообще декомпилированный код чаще очень сложно читать.

tagir_valeev May 4 2016 at 16:37

Можно попробовать FernFlower или Procyon. JAD, конечно, мёртвенький.

Stiver May 4 2016 at 21:05

>> Можно попробовать FernFlower

В IntelliJ IDEA он уже встроен, так что даже ничего искать не надо.

USSCLTD May 4 2016 at 16:37

Да, разумеется — существует много путей достижения цели.
Но когда справляется JAD, зачем усложнять себе жизнь?

Lure_of_Chaos May 4 2016 at 17:06

Потому что не всегда справляется, а так — да.

Для еще большей легкости модификации байт-кода в рантайме я лично для себя открыл tapestry-plastic

tagir_valeev May 4 2016 at 19:12

Можете ещё в сторону Byte Buddy поглядеть.

Lure_of_Chaos May 4 2016 at 19:28

Очень вкусная штучка, спасибо!

dougrinch May 4 2016 at 17:00

Что значит "ASM или агенты"? Первое — про способ преобразования класса, второе — про точку входа.

Lure_of_Chaos May 4 2016 at 17:07

Именно потому, что они позволяют к проблеме подойти с разных сторон.

dougrinch May 4 2016 at 17:54

Так нет же, это ортогональные вещи. Пропатчив байткод класса через asm все еще остается вопрос "как подсунуть этот байткод в jvm". С другой стороны, зайдя в jvm через агента, нужно еще как-то изменить байткод класса.

Lure_of_Chaos May 4 2016 at 19:27

как подсунуть этот байткод в jvm

с помощью загрузчиков классов, конечно.

зайдя в jvm через агента, нужно еще как-то изменить байткод класса

или подсунуть свой класс вместо существующего.

dougrinch May 4 2016 at 20:52

А почему нельзя подсунуть байткод, сделанный асмом, через агента? Или почему нельзя подсунуть свой класс вместо существующего в загрузчик классов?

UFO just landed and posted this here

USSCLTD May 5 2016 at 09:47

Ага, статья совсем «для начинающих». Название, на мой взгляд, полностью это отражает — «Easy Hack».
Этот метод патча ни в коем случае не претендует на универсальность. Он даже не способен обойти простейшие механизмы защиты, как вы правильно заметили.
Однако, этот метод работает очень во многих случаях — далеко не все бинарники обфуцируют.
Думаю, эта инструкция пригодится людям далёким от java, которые не хотят лезть в байткод и разбираться в java-машине

ExplosiveZ May 5 2016 at 10:15

Первые 5-10 страниц любой книги. Боже, куда же катится Habrahabr! Верните мне Habrahabr 2011/2013, когда я ничего не понимал и приходилось гуглить сложные термины, чтобы стать умнее… Или это я уже настолько умный, что всё понимаю?(

Show the best of all time