wJa无源码的源码级调试jar包

wJa无源码的源码级调试jar包

wJa在1.0正式版本支持了动态调试jar包,wJa通过反编译得到java源代码,通过jdi实现了类源码级别的调试。

打开jar包

正常打开jar之后,可以看到wJa除了原先的反编译区域和CHeetahLangue区域之外增加了DebugJar和Web两个板块

DebugJar

源码级别调试java代码,下断点,查看变量,单步执行之类常用的功能

Web

浏览器,方便大家操作,查看Cookies之类的功能,之后会增加强大的功能,暂时功能单一

20211231105150-9a453b76-69e4-1

调试使用

wJa会帮助我们自动打开jar包,启用jvm的调试,所以对于Web应用记住不要提前打开,因为端口会被占用。

还有一点关键的是,wJa将会启用jdwp协议,存活在6677端口,不要放公网上,这个协议有漏洞的!

左下角就是jar包的输出内容。

例如我们想要调试org.joychou.controller.SQLI类的jdbc_sqli_vul方法。

首先需要填写class和method,这一个class需要注意,和我们在编写cheetah时一样,需要将.转变为/,填写完毕之后点击get method content按钮。

20211231105158-9f2495a6-69e4-1

可以看到方法内的源代码,并且方法左边会有一个编号,此编号类似于行号,但其实实际上是字节码偏移。

例如当我们想要断在54:statement = con.createStatement();这句话上时,可以再ID输入54,点击右边的下断。

这时候我们访问对应的页面,将会得到下面的结果

20211231105206-a4171b74-69e4-1

网页会断下,并且会展示当前运行到的编号和变量内容。

这里需要注意,填写54相当于是执行完了54:statement = con.createStatement();这句话,所以变量中可以看到statement变量。

多次继续单步执行,可以依次浏览结果。

20211231105215-a91b0db0-69e4-1

例如当前运行到135,实际上是运行到赋值完res_pwd,这样子对我们进行代码审计有比较方便的效果。

也可以看到右下方的jar包输出内容依次打印的log。

最终我们run起来,删除断点就可以了。

Web使用

目前只能打印cookies,之后会添加js注入调试之类的功能。

20211231105223-ae10f500-69e4-1

之后的优化

之后我会讲代码调试方面模仿idea的断点方式,实现比较方便的内容,主要是java的UI实在不太好搞。

本文转载自https://xz.aliyun.com/t/10748,只做本站测试使用,本文观点不代表安强科技社区立场。

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年3月15日 下午5:02
下一篇 2022年3月15日 下午5:21

相关推荐

发表回复

您的电子邮箱地址不会被公开。