test.class和Time4.class(java逆向)

最新推荐文章于 2023-11-30 15:08:57 发布
最新推荐文章于 2023-11-30 15:08:57 发布
阅读量587 收藏 2
点赞数 2
分类专栏: # Java逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyone_1314/article/details/113652374
版权

文章目录

201807 test.class Time4.class

第一小题:test.class

首先,明确一下题目的意思和我们目的:
题目其实输出了两个部分,第一个就是由“201807”对应的“Welcome”:
在这里插入图片描述

第二个是判断当前时间是否在“2018-7-1 00:00:00”和“2018-7-31 23:59:59”之间,如果是则输出当前时间并等待输入,如果不是则输出当前时间并退出。
在这里插入图片描述

方法有很多种,这里就没有用第一题的解法了。尝试了另外两种不同的解法。

方法一:直接用二进制编辑器修改.class文件

先用编译器打开test.class查看源代码:
在这里插入图片描述

查看源代码,可以发现两个日期格式的参数是String类型,且本身没有类型检查,而我们的目的是使代码输出“Welcome”,而源代码只有在当前日期为“201807”时输出“Welcome”,所以我们把“yyyyMM”字符串直接改为“201807”字符串即可输出“Welcome”。
用编辑器以16进制打开test.class,找到“yyyyMM”字符串所在的那一行:
在这里插入图片描述

把“yyyyMM”字符串直接改为“201807”字符串(16进制是修改对应的ASCII码):
在这里插入图片描述

保存test.class,运行:
在这里插入图片描述

这里我们只是解决了第一个问题输出Welcome,还有第二个问题使当前时间符合规范不退出。我们没有跟上面一样把“yyyy-MM-dd HH:mm:ss”字符串直接改为“2018-07-24 12:12:12”字符串,因为源代码中使用的SimpleDateFormat类的parse()函数需要正则表达式来分割时间,我们把“yyyy-MM-dd HH:mm:ss”字符串直接改为“2018-07-24 12:12:12”字符串会报错。
所以我们只能修改其他的地方了。既然是比较当前时间与“2018-7-1 00:00:00”和“2018-7-31 23:59:59”的大小,我们没法把时间改在这里面,但我们可以把时间改成无限大,即把“2018-7-1 00:00:00”改为“0000-0-0 00:00:00”、把“2018-7-31 23:59:59”和“9999-12-31 23:59:59”。
在这里插入图片描述

修改:这里因为内存已经限定了7的位数只有一位,所以我们只能把它改成最大的9了,最多将把“2018-7-1 00:00:00”改为“0000-0-0 00:00:00”、把“2018-7-31 23:59:59”和“9999-9-31 23:59:59”。但其实还可以把31、23、59也改成99,日期类即使超过了一般的限制也没什么关系,但反正已经改成9999年之后了,差几个月也没什么关系了:
在这里插入图片描述

保存test.class,运行:
在这里插入图片描述

成功输出“Welcome”且没有退出,进入了程序。

方法二:用Bytecode字节码查看器和JClassLib包的代码修改.class文件

用编译器打开.class文件,查看.class源码:
在这里插入图片描述

发现代码的逻辑是当输入201807时,先将201807转换成大整数,然后201807乘以445再加上43597487644106,再将这个大整数转换成字符串就“是Welcome”了。而我们要使所有的时间都可以输入“Welcome”,所以关键就是修改445和43597487644106。
我的想法就是将445改为0,然后将43597487644106改为“Welcome”对应的大整数24599839172947301。
求Welcome对应大整数的源代码:

import java.math.BigInteger;

/**
 * 文件注释:
 *
 * @Auther: Legends
 * @Date: /22 18:44
 * @Description:   求Welecome对应的大整数
 */
public class New {
    public static void main(String[] args) {
        String test = "Welcome";
        //字符串转16进制字符串
        String s4 = str2HexStr(test);
        //再转大整数
        BigInteger biginteger = HexStr2int(s4);
        System.out.println("Welcome对应的大整数为:"+biginteger);
    }

    public static BigInteger HexStr2int(String s)
    {
        BigInteger biginteger = new BigInteger(s, 16);
        return biginteger;
    }

    public static String str2HexStr(String s)
    {
        char ac[] = "0123456789ABCDEF".toCharArray();
        StringBuilder stringbuilder = new StringBuilder("");
        byte abyte0[] = s.getBytes();
        for(int j = 0; j < abyte0.length; j++)
        {
            int i = (abyte0[j] & 0xf0) >> 4;
            stringbuilder.append(ac[i]);
            i = abyte0[j] & 0xf;
            stringbuilder.append(ac[i]);
        }
        return stringbuilder.toString().trim();
    }
}

代码结果截图:
在这里插入图片描述

这样不管输入的日期时什么因为是乘以0,所以消除了日期的影响,直接将大整数“24599839172947301”转换成对应的字符串“Welcome”即可。这里我们之所以没有像方法一一样直接用16进制编辑器修改,是因为在16进制编辑器中的“43597487644106”是占14位,而“24599839172947301”是占17位,无法直接通过编辑器直接修改16进制代码扩容。所以这就是我们用代码来修改的原因。
先用java字节码查看软件Bytecode查看test.class对应的字节码:
在这里插入图片描述

我们要修改的常量字符串有:“2018-7-1 00:00:00”、“2018-7-31 23:59:59”、“445”、“43597487644106”(也可以修改“yyyyMM”,但修改这个已经在方法一中实现了,就不重复修改了),找到对应的常量字节码在常量池中的位置:
“2018-7-1 00:00:00”:
在这里插入图片描述
“2018-7-31 23:59:59”:
在这里插入图片描述

“445”:
在这里插入图片描述

“43597487644106”:
在这里插入图片描述

78、79、89、92、CONSTANT_Utf8_info这些都是字符串常量的标识,我们待会就通过这些标识找到它们,再修改。

源代码:

/**
 * 文件注释:
 *
 * @Auther: Legends
 * @Date: /22 21:48
 * @Description:  修改.class的方法
 */
import java.io.DataInput;
import java.io.DataInputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;

import org.gjt.jclasslib.io.ClassFileWriter;
import org.gjt.jclasslib.structures.CPInfo;
import org.gjt.jclasslib.structures.ClassFile;
import org.gjt.jclasslib.structures.InvalidByteCodeException;
import org.gjt.jclasslib.structures.constants.ConstantUtf8Info;

public class ChangeClass
{
    public static void main(String[] args){
        //用文件输入流将.class文件的内容读入
        String filePath = "D:\\test.class";
        FileInputStream fis = null;
        try {
            fis = new FileInputStream(filePath);
        } catch (FileNotFoundException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }

        //数据输入流
        DataInput di = new DataInputStream(fis);
        ClassFile cf = new ClassFile();
        try {
            //即将数据流读入ClassFile类的对象
            cf.read(di);
        } catch (InvalidByteCodeException e1) {
            // TODO Auto-generated catch block
            e1.printStackTrace();
        } catch (IOException e1) {
            // TODO Auto-generated catch block
            e1.printStackTrace();
        }
        //获取常量池数组
        CPInfo[] infos = cf.getConstantPool();
        //遍历常量池
        int count = infos.length;
        for (int i = 0; i < count; i++) {
                //找到第78个常量字符串,修改“2018-7-1 00:00:00”为“0000-0-0 00:00:00”
                if(i == 78){
                    ConstantUtf8Info uInfo = (ConstantUtf8Info)infos[i];
                    uInfo.setBytes("0000-0-0 00:00:00".getBytes());
                    infos[i]=uInfo;
                }
                //找到第79个常量字符串,修改“2018-7-31 23:59:59”为“9999-9-31 23:59:59”
                if(i == 79){
                    ConstantUtf8Info uInfo = (ConstantUtf8Info)infos[i];
                    uInfo.setBytes("9999-9-31 23:59:59".getBytes());
                    infos[i]=uInfo;
                }
                //找到第79个常量字符串,修改“445”为“000”
                if(i == 89){
                    ConstantUtf8Info uInfo = (ConstantUtf8Info)infos[i];
                    uInfo.setBytes("000".getBytes());
                    infos[i]=uInfo;
                }
                //找到第79个常量字符串,修改“43597487644106”为“24599839172947301”
                if(i == 92){
                    ConstantUtf8Info uInfo = (ConstantUtf8Info)infos[i];
                    uInfo.setBytes("24599839172947301".getBytes());
                    infos[i]=uInfo;
                }
                //逐个输出常量池中的常量和类型
                if (infos[i] != null) {
                    System.out.print(i);
                    System.out.print(" = ");
                    try {
                        System.out.print(infos[i].getVerbose());
                    } catch (InvalidByteCodeException e) {
                        // TODO Auto-generated catch block
                        e.printStackTrace();
                    }
                    System.out.print(" = ");
                    System.out.println(infos[i].getTagVerbose());
                    if(i == 92){
                        break;
                    }
                }
        }
        cf.setConstantPool(infos);
        try {
            fis.close();
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        File f = new File(filePath);
        try {
            ClassFileWriter.writeToFile(f, cf);
        } catch (InvalidByteCodeException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }
}

实验结果截图:
在这里插入图片描述

修改后的.class文件:
在这里插入图片描述

运行test.class文件:
在这里插入图片描述

成功输出结果Welecome,且没有退出!!!

第二小题:Time4.class

先用编译器反编译查看.class源代码:
在这里插入图片描述

题目是比较了当前日期与“2018-07”是否相等,又比较了当前的年份、“_”、当前月份连接而成的字符串与“2018-07”是否相等,我们在使用本机时间进入程序的时候是走的第三个分支:JOptionPane.showMessageDialog(var9, var3 + var10.m(var3) + var10.u(var8));所以关键就在于m函数和u函数。m函数是将p = "070097105108101100033"转成字符串“Failed!”。而u函数是一个字符自身求与的函数,返回结果为6个空格!!!
题目比较简单,所以我们也没有用第一题和第二题第一问的复杂方法了。

方法一:直接将当前日期的初始化格式“yyyy-MM”改为“2018-07”:

这样无论当前时间为多少,程序都会认为我们的时间是“2018-07”。用编辑器以16进制打开Time4.class,找到“yyyy-MM”:
在这里插入图片描述

修改为“2018-07”:
在这里插入图片描述

保存,运行Time4.classs:
在这里插入图片描述

果然所有的当前时间都被初始化为“2018-07”了,并成功输出了Welcome。

方法二:将p = “070097105108101100033”(对应字符串Failed!)改为p=”087101108099111109101”(对应字符串Welcome):

在这里插入图片描述

这里刚好因为Failed!后面加了个!才与Welcome长度相等,否则长度不相等就得用第一问的方法修改常量池了。直接修改后:
在这里插入图片描述

保存,运行Time4.class:
在这里插入图片描述

成功在当前时间输出Welcome。

第三种方法是,将时间变量var1 = “2018-07”,修改为当前时间“2019-03”:

使得程序判定进入s函数,再将d = “%5;+B=.”(对应Failed!)修改为“[KEU>CR”(对应Welcome),但这并不是个一劳永逸的办法,每个月都得修改一次当前时间,就不使用了。

大灬白
关注
专栏目录
generatorTest.rar
04-22
总结来说,"generatorTest.rar"文件包含的内容是关于使用IDEA和MyBatis逆向工程生成数据库相关的Java代码。通过配置文件设定数据库连接信息和生成规则,开发者可以快速地从数据库表生成模型类、Mapper接口及其XML...
class文件逆向java文件
qq_36562320的博客
12-05 2016
class文件逆向Java文件
如何查看Class文件
殷志鹏的博客
02-26 2000
先安装两个插件,帮助我们更好的查看字节码文件 随便写一个测试类 查看class文件 查看二进制文件 十六进制文件,每2位代表一个指令,可以通过jvms文档查看每两个16进制码对应的汇编指令 通过插件查看字节码文件 以上内容的详细解析可参考博客class文件常量池 ...
Java .class文件的反编译与反汇编
a631278993的博客
05-09 1095
转载请注明原文地址:https://www.cnblogs.com/ygj0930/p/10840818.html 一:反编译 通常用于第三方JAR包的逆向工程。 一般我们拿到的jar包都是经过编译后的 .class文件,但是我们在开发过程中对jar包的调用有疑问,或者像深入探索原理时,根本无法查看源码,这对我们来说就比较沮丧了。 这个时候,我...
java 逆向 class_Java逆向基础之简单类
weixin_33900596的博客
02-27 330
类简单类例子publicclasstest{publicstaticinta;privatestaticintb;publictest(){a=0;b=0;}publicstaticvoidset_a(intinput){a=input;}publicstaticintget_a(){returna;}publicstaticvoidse...
【解决方法】java命令运行class文件提示“错误: 找不到或无法加载主类 Test
最新发布
Winter01001的博客
11-30 1505
执行时也提供了包路径,就解决了(如下图)。(但还是不懂为啥子,有没有大佬给我讲讲)但是执行(java)编译生成的字节码文件时,显示找不到主类Test。直接找到该文件位置对其编译(javac),编译成功。
dwr-test.zip_dwr test_dwr页面跳转
09-14
- **后端代码**:在Java服务端,我们需要定义一个被DWR暴露的类和方法,例如`@RemoteInterface public class MyService {...}`,并在方法中处理业务逻辑。 5. **安全与性能考虑**: - **安全**:DWR提供了安全...
java反编译项目工程-可以将class 文件进行修改重新导包生成修改后的jar
05-02
java反编译项目工程,可以将class 文件 进行 ...4、执行 src 下的 TEST.java 类 (test.java 根据 需要配置参数几个) 会在 out 下 输出 修改后的 jar 文件 5、没有新增类的情况下,执行项目下bin 目录下的jar.bat 即可
JByteMod-1.8.2.zip
10-10
JByteMod允许开发者在不接触原始Java源代码的情况下,直接对字节码进行修改,这对于调试、优化、逆向工程以及插件开发等场景具有重要意义。这种直接操作字节码的方法可以避开源代码级别的限制,提供更大的灵活性。 ...
Java开发技术大全(500个源代码).
12-02
converseNumber.java 逆向输出数字 daffodilNumber.java 求水仙花数 division.java 演示整除结果 errorCompoundVariable.java 错误使用局部变量示例 factorial.java 求阶乘 Fibonacci.java 求Fiblnacci数列 ...
java反编译(将class文件反向编译成java文件)
03-21
java反编译(将class文件反向编译成java文件)
java逆向工程
06-05
根据表生成实体类,mapper接口 以及mapper.xml文件 可以手动修改实体类的名字 生成基础的增删改查方法 还有能生成特别多方法的那个 我觉得有点烦 这个就蛮好
初识Java
weixin_54707177的博客
09-17 123
一、Java 1.1何为 Java 一种高级的编程语言,编程语言分为:①机器语言②汇编语言③高级语言,其中前两种语言对于计算机来讲更容易理解并执行,而高级语言则需要通过编译,“翻译”成机器语言才能被计算机“听懂”并执行,而编译程序实际分为剖析器、编译器、连接器等,于剖析器中又分为词法剖析和语法剖析。 编译过程:使用Javac命令进行编译,通过Javac编译,Test.java文件生成Test.class文件(二进制字节码文件) 十种常用高级语言: 1.2 Java中的main...
java test class_java class对象测试
weixin_29119159的博客
02-27 549
java 类对象jvm在 加载 .class的时候 会创建该类唯一的class对象 以后无论创建多少个实例,该class对象是不变的。每一个class对象 getClass() 都会获得同一个class对象 class java.lang.Class ,该对象是唯一不变的。publicvoidtest(){System.out.println("这是test...方法....");}pri...
如何利用JClassLib修改.class文件
热门推荐
11-08 3万+
最近在学习逆向分析和反编译,无意之中了解到了JClassLib。JClassLib不但是一个字节码阅读器而且还包含一个类库允许开发者读取,修改,写入Java Class文件与字节码。其他的用途我就不说了,先看一下效果。 第一步、准备下载工具,一个是jd-gui,阅读jar包和.class源码的工具,jclasslib就修改.class文件的包 下载地址 第二步、示范
Class 文件格式详解
weixin_34417200的博客
12-06 657
Class 文件格式详解 Write once, run everywhere!,我们都知道这是 Java 著名的宣传口号。不同的操作系统,不同的 CPU 具有不同的指令集,如何做到平台无关性,依靠的就是 Java 虚拟机。计算机永远只能识别 0 和 1组成的二进制文件,虚拟机就是我们编写的代码和计算机之间的桥梁。虚拟机将我们编写的 .java 源程序文件编译为 字节码 格式的 .class 文件...
Java逆向解密
plant1234的博客
05-13 1181
Java逆向解密 首先得到一个:.class文件java编译后的文件 利用jd-gui打开 通过对源码的分析写出对key进行 -64^0x20 就可以得到flag: key =[180, 136, 137, 147, 191, 137, 147, 191, 148, 136,133, 191, 134, 140, 129, 135, 191,65] str = '' for i in range(len(key)): inter = key[i] - 64 ^ 32 str +=
JAVA初级(三十四),反射介绍和基本使用。反向获取Class对象
小冷猫的博客
04-16 329
正常情况下我们获取一个对象要new XXX,但有一种方法可以不用这么做就可以获取一个对象。也就是在JAVA运行期间能够动态的获取一个类的Class对象,这个Class对象能够对其进行类名,属性,构造方法,方法等的获取以及方法的调用,这么一个过程就是反射 从这里能初步了解,如果你要造一个框架给别人用.但你不知道别人的类会取什么名字。这时如果你要操作别人写的未知的类。那么反射就是一个很好的办法 1,通...
class反编译_2020年 IOS逆向反编译 注入修改游戏或APP的调用参数新手系列教程—用bfinject脱壳注入自己的动态framework...
weixin_39965102的博客
11-13 491
2020年 IOS 逆向 反编译 注入修改游戏或APP的调用参数新手系列教程——用bfinject脱壳、注入自己的动态framework、cycript的使用开篇本篇文章是继上一篇文章:2020年 IOS 逆向 反编译 注入修改游戏或APP的调用参数新手系列教程——按键精灵脚本来模拟合成灯笼后本继续分享的教程,一天最多写一篇了,有时候太懒了沉迷打游戏就没写了~网上很多教程讲了一大堆话,最...
java为例举一个mybatis plus逆向生成实体类
06-03
好的,使用 MyBatis-Plus 逆向工程生成实体类的步骤如下: 1. 首先需要在 pom.xml 中添加 MyBatis-Plus 的依赖: ```xml <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-generator</artifactId> <version>3.4.2</version> </dependency> ``` 2. 在 resources 目录下创建一个名为 generator 的文件夹,用来存放 MyBatis-Plus 的代码生成器配置文件。 3. 在 generator 文件夹下创建一个名为 generatorConfig.xml 的配置文件,配置文件内容如下: ```xml <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE generatorConfiguration PUBLIC "-//mybatis.org//DTD MyBatis Generator Configuration 1.0//EN" "http://mybatis.org/dtd/mybatis-generator-config_1_0.dtd"> <generatorConfiguration> <context id="mysql" targetRuntime="MyBatis3"> <!-- 数据库连接信息 --> <jdbcConnection driverClass="com.mysql.cj.jdbc.Driver" connectionURL="jdbc:mysql://localhost:3306/test?serverTimezone=UTC" userId="root" password="root"> </jdbcConnection> <!-- 指定实体类生成的包名和位置 --> <javaModelGenerator targetPackage="com.example.entity" targetProject="src/main/java"> <property name="enableSubPackages" value="true"/> <property name="trimStrings" value="true"/> </javaModelGenerator> <!-- 指定 Mapper 接口生成的包名和位置 --> <sqlMapGenerator targetPackage="mapper" targetProject="src/main/resources"> <property name="enableSubPackages" value="true"/> </sqlMapGenerator> <!-- 指定 Mapper 映射文件生成的包名和位置 --> <javaClientGenerator type="XMLMAPPER" targetPackage="com.example.mapper" targetProject="src/main/java"> <property name="enableSubPackages" value="true"/> </javaClientGenerator> <!-- 指定要生成的表名 --> <table tableName="user"></table> </context> </generatorConfiguration> ``` 4. 在 Maven 的 Plugins 中添加 MyBatis-Plus 的代码生成器插件: ```xml <build> <plugins> <!-- MyBatis-Plus 代码生成器插件 --> <plugin> <groupId>org.mybatis.generator</groupId> <artifactId>mybatis-generator-maven-plugin</artifactId> <version>1.4.0</version> <dependencies> <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-generator</artifactId> <version>3.4.2</version> </dependency> </dependencies> <configuration> <!-- 指定 MyBatis-Plus 代码生成器配置文件 --> <configurationFile>src/main/resources/generator/generatorConfig.xml</configurationFile> <overwrite>true</overwrite> <verbose>true</verbose> </configuration> </plugin> </plugins> </build> ``` 5. 执行 Maven 的 mybatis-generator:generate 命令,即可生成实体类: ```bash mvn mybatis-generator:generate ``` 以上就是使用 MyBatis-Plus 的逆向工程生成实体类的步骤。需要注意的是,配置文件中需要指定数据库连接信息、实体类、Mapper 接口和映射文件的生成位置以及要生成的表名等信息。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值