Copyright © 2020-2023 www.SOT9.com. All Rights Reserved .
合作联系: QQ: 3217490875
通常,在不访问原始的源代码,测试Java客户端的安全性是不可预测的,在最好的和不切实际的最糟糕的。访问原始的源,你可以运行一个简单的Java程序和调试器附加到远程,单步执行代码和不断变化的神器出山:www.shenqi73.com变量,在需要的地方。做同样的一个小程序,是一个有点难度。
不幸的是,现实生活中的情景不提供这个选项,反正。是不是真的如确定的,如你想象的编译和反编译的Java。因此,你不能只是编译的Java应用程序,它在本地运行和调试器附加到它。
接下来,您可以尝试在客户端和服务器,这是最有趣的事情发生,无论如何,只是改变通信信道。这个工程如果客户端使用HTTP与配置的代理。否则,你就完蛋了与通用的网络流量改变机制。这些都不是如此之大,几乎在所有情况下,因为数据通常是不明文。它通常是一个自定义的协议,序列化的对象,加密,或一些组合这些。
JavaSnoop试图解决这个问题,允许您连接到一个现有的进程(如调试器),并立即开始篡改的方法调用,运行自定义代码,或只是看发生了什么系统上。
给JavaSnoop一试,以便充分评估其能力!