假设您了解到某位开发人员将一堆用户名和密码硬编码到应用程序中,并将其转化为Production。哦,哦..!检查.class文件中的内容
你知道用户名和密码 - 有没有办法扫描字节码,并确定是否实际上用户名,密码是硬编码?
假设您了解到某位开发人员将一堆用户名和密码硬编码到应用程序中,并将其转化为Production。哦,哦..!检查.class文件中的内容
你知道用户名和密码 - 有没有办法扫描字节码,并确定是否实际上用户名,密码是硬编码?
未来可能对他人有帮助。 (从How can I open Java .class files in a human-readable way?)
Usage: javap <options> <classes>...
where options include:
-c Disassemble the code
-classpath <pathlist> Specify where to find user class files
-extdirs <dirs> Override location of installed extensions
-help Print this usage message
-J<flag> Pass <flag> directly to the runtime system
-l Print line number and local variable tables
-public Show only public classes and members
-protected Show protected/public classes and members
-package Show package/protected/public classes
and members (default)
-private Show all classes and members
-s Print internal type signatures
-bootclasspath <pathlist> Override location of class files loaded
by the bootstrap class loader
-verbose Print stack size, number of locals and args for methods
If verifying, print reasons for failure
Erm ...此答案必须针对不知道如何点击链接的人:http://download.oracle.com/javase/8/docs/technotes/tools/windows/javap.html – 2015-06-04 22:40:44
ha哈..我可以理解。根据我之前对oracle文档的介绍,这些链接最终显现出来。它很好,有适当的地方。 Offcourse,没有人会拿出你的学分,并且已经看到了参考:)放轻松。 +1为您的答案 – 2015-06-05 22:56:57
StackOverflow答案中的链接断开得到修复。如果问答是值得的。 – 2015-06-05 23:01:52
这真是太棒了!谢谢 – JAM 2011-05-23 01:26:35
不客气! – 2011-05-23 01:38:08
我的工作很好! – 2011-10-03 12:45:45