vérifier le contenu dans les fichiers .class
Supposons que l'on a appris que certains développeurs codé en dur un tas de noms d'utilisateur et mots de passe d'application, qui a fait de la Production. Oh-oh ..!
Vous connaissez le nom d'utilisateur et le mot de passe est-il un moyen pour numériser le bytecode et de déterminer si, en fait, nom d'utilisateur, le mot de passe est codé en dur?
source d'informationauteur JAM
Vous devez vous connecter pour publier un commentaire.
Un moyen simple de voir ce que les littéraux de Chaîne sont utilisés dans un ".catégorie" fichiers est d'utiliser le
javap
utilité dans votre installation de JDK pour vider le fichier en utilisant l'option "-v" option. Puisgrep
pour le texte qui ressemble à<String "...">
où...
est la Chaîne de caractères que vous recherchez.Mise à JOUR
La documentation la plus récente pour
javap
est icimais l'ancienne version a l'air plus sympa de l'OMI.Vous pouvez utiliser java décompilation de décompiler votre classe (et de vérifier si la classe contient codé en dur le nom d'utilisateur/mots de passe)
Jetez un oeil à:
Avez-vous regardé dans JD-GUI? Vous pouvez voir ici, si cela a été codé en dur dans les fichiers de classe.
Peut être utile pour d'autres personnes à l'avenir. (À partir de Comment puis-je ouvrir Java .les fichiers de classe dans un lisible par l'homme? )