反编译是渗透测试中的重要环节之一。
通过反编译,我们可以得到程序的项目结构、相关资源以及配置的数据库等信息。
本文以常见SpringBoot项目为例,对其进行反编译。
Spring Boot 是一个基于 Spring 的框架,旨在简化 Spring 应用的配置和开发过程,通过自动配置和约定大于配置的原则,使开发者能够快速搭建独立、生产级别的应用程序。
接下来,我们在IDEA中打包项目。
打包完成后,会生成相关jar包。
反编译
接下来,为大家介绍常见的几款反编译工具。
JD-GUI
JD-GUI是一个独立图形界面的Java源代码.class文件反编译工具。您可以浏览重建的源代码,JD-GUI的即时访问方法和字段。
官网地址:https://java-decompiler.github.io
使用
可以通过文件-打开文件或者直接拖入jar包到软件即可。反编译效果如下:
【图】反编译得到的数据库信息
Jar-Analyzer
标签:分析,反编译,渗透,Spring,JAR,jar,工具 From: https://www.cnblogs.com/o-O-oO/p/18674724