vérifier le contenu dans les fichiers .class

Supposons que l'on a appris que certains développeurs codé en dur un tas de noms d'utilisateur et mots de passe d'application, qui a fait de la Production. Oh-oh ..!

Vous connaissez le nom d'utilisateur et le mot de passe est-il un moyen pour numériser le bytecode et de déterminer si, en fait, nom d'utilisateur, le mot de passe est codé en dur?

source d'informationauteur JAM

  1. 19

    Un moyen simple de voir ce que les littéraux de Chaîne sont utilisés dans un ".catégorie" fichiers est d'utiliser le javap utilité dans votre installation de JDK pour vider le fichier en utilisant l'option "-v" option. Puis grep pour le texte qui ressemble à <String "...">... est la Chaîne de caractères que vous recherchez.

    Mise à JOUR

    La documentation la plus récente pour javap est icimais l'ancienne version a l'air plus sympa de l'OMI.

  2. 7

    Vous pouvez utiliser java décompilation de décompiler votre classe (et de vérifier si la classe contient codé en dur le nom d'utilisateur/mots de passe)
    Jetez un oeil à:

  3. 7

    Avez-vous regardé dans JD-GUI? Vous pouvez voir ici, si cela a été codé en dur dans les fichiers de classe.

  4. 4

    Peut être utile pour d'autres personnes à l'avenir. (À partir de Comment puis-je ouvrir Java .les fichiers de classe dans un lisible par l'homme? )

    Usage: javap <options> <classes>...

where options include:
   -c                        Disassemble the code
   -classpath <pathlist>     Specify where to find user class files
   -extdirs <dirs>           Override location of installed extensions
   -help                     Print this usage message
   -J<flag>                  Pass <flag> directly to the runtime system
   -l                        Print line number and local variable tables
   -public                   Show only public classes and members
   -protected                Show protected/public classes and members
   -package                  Show package/protected/public classes
                             and members (default)
   -private                  Show all classes and members
   -s                        Print internal type signatures
   -bootclasspath <pathlist> Override location of class files loaded
                             by the bootstrap class loader
   -verbose                  Print stack size, number of locals and args for methods
                             If verifying, print reasons for failure