【Java】反编译Mac版Charles,修改一些功能

最新推荐文章于 2023-12-29 09:56:35 发布
最新推荐文章于 2023-12-29 09:56:35 发布
阅读量863 收藏 1
点赞数 1
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010983881/article/details/103121890
版权

目录

最近学习HTTP代理相关资料时,偶然间发现Mac上的charles是用java实现的,且很好破解(各种跳过License)。同时也很好奇它是怎么实现的。所以反编译了一下。刚好业务方有些功能需求charles目前没有,顺便探究下修改难度。

这是一个实操过程记录,并不打算深究底层原理。各位看官担待。

反编译jar

Mac上右键点击Charles.app,选择显示包内容
其中 charles.jar 就是我们要关注的。使用jadx反编译这个jar

这是Charles默认打开界面
这是Charles默认打开时的一个界面,我们在使用jadx反编译charles.jar之后,全局搜索一下“Loading Preferences”,


可以看到初始化这里的相关逻辑,刚好上面有个getVersionName的方法,应该就是版本号的公开方法,我们尝试修改一下这个简单的方法试试效果。

使用javassist修改目标class

参考文档:如何修改jar包中的class文件

比如我们修改一下版本号,使用 javassist 修改字节码

public static void main(String[] args) {
    //这个是得到反编译的池
    ClassPool pool = ClassPool.getDefault();
    try {
        //取得需要反编译的jar文件,设定路径
        pool.insertClassPath("/Users/okdude/Desktop/charles.jar");
        //取得需要反编译修改的文件,注意是完整路径
        CtClass cc1 = pool.get("com.xk72.charles.CharlesContext");
        //取得需要修改的方法
        CtMethod method = cc1.getDeclaredMethod("getVersionName");
        //插入修改项,我们让他返回“This is fake version.” 
        method.insertBefore("{if(true) return \"This is fake version\";}");
        //写入保存
        cc1.writeFile();
    } catch (NotFoundException e) {
        e.printStackTrace();
    } catch (CannotCompileException e) {
        e.printStackTrace();
    } catch (IOException e) {
        e.printStackTrace();
    }

}

以上程序使用javassist执行完成后,会在当前工程里生成修改后的CharlesContext.class。我们需要用它覆盖charles.jar中原有的class。

替换CharlesContext.class

首先将 charles.jar 拷贝一份出来,使用以下步骤替换CharlesContext.class

# 解压charles.jar 到当前文件夹
jar xvf charles.jar

# 手动将修改后的CharlesContext.class放到 com/xk72/charles/ 文件夹下

# 更新charles.jar包
jar -uvf charles.jar com/xk72/charles/CharlesContext.class

参考

破解Charles 4.5.1
Javassist 使用指南(一)
如何把java App包装成Mac安装包 - How to create a macOS installer for a Java application (.jar)

Mlib
关注
专栏目录
总结一下最近的逆向工作(可能是比较全面的反编译工具汇总)
Yshen的博客
10-24 7323
首先呢,1024,大家程序员节快乐~ 刚毕业,一开始想要走Java,到第一家公司,经理看我有点安卓基础,就先让我做安卓,那么既然做了,就把安卓搞好。工作里除了写APP,遇到了坑总是要填的,自己填不上,网上又找不到合适的帖子解决怎么办?那么只有去学习别人的做法,这就不得不用到反编译,包括后面进了第二家手游公司,也需要做一些逆向工作。积累了一些东西,总觉得整理一下才比较安心。 感觉基本上把能用到的...
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1273
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
mac修改jar包内容
最新发布
itScholar001的博客
12-29 1053
可以看到配置文件已经是修改后的了,也就是说成功的保存了编辑后的文件,这样我们就达到了修改jar包配置文件的目的。为了验证我们是否成功的保存了编辑后的配置文件,我们再次按下回车,会再次打开搜索后的。包中包含的目录和文件有很多,我们搜索出需要修改的配置文件,输入命令。内容有时候需要自己修改配置来适用不同的服务器所在的一个网络环境。最后我们会返回最初的终端命令窗口界面,这样就达到了编辑。,输入该命令后也是和上面图示一样的搜索结果。在输入模式下,将配置文件编辑修改完成后,按下。将光标移动至要修改的内容处,输入。
【Burp Suite】mac上的http代理 Charles替代品
weixin_34034261的博客
11-29 642
为什么80%的码农都做不了架构师?>>> ...
mac使用vim命令修改jar包配置文件内容
活在当下!输出快乐!
05-13 6919
文章目录背景`mac`终端进入`jar`包所在目录搜索指定文件修改并保存配置文件内容配置文件编辑完后保存退出 背景 在服务器上部署服务,需要用到jar包起服务,但是不可避免的jar内容有时候需要自己修改配置来适用不同的服务器所在的一个网络环境。 不同于windows修改jar包配置文件内容:用压缩工具直接打开jar包修改并保存即可。 mac上并没有这样简单易用的mac工具,于是就打算直接用VIM...
MAC修改jar包并打包
C30混凝土
03-17 3623
先把jar包后缀改为zip解压缩 进行文件修改 通过命令 将文件重新打成jar. cd emchat-ehealth-0.0.1 jar cvf test.jar * 这个命令将当前文件夹下的所有文件,打成test.jar 。test.jar默认生成到当前目录,也可以指定目录。 ...
修改jar包中的文件内容
致力于不留技术债务cuizb.top
07-14 1万+
查找是否存在需要修改的文件 vim命令修改配置文件 jar命令替换jar包中的文件(也可新增) 解压jar包,修改后重新打包jar 修改clas文件 jar命令参数
GT5-Unofficial:GT5.07.07的反编译修改
05-25
GT5-Unofficial是GT5.07.07的反编译修改本。 该mod的目标是维护和扩展GT5的最终游戏。 资料下载 可以在和 安装 GT5U需要IndustrialCraft2-experimental。 建议使用2.2.780(实验或更高本)。 已知Forge...
加壳apk逆向反编译工具.zip
03-16
2. APK反编译反编译是将APK文件中的Java字节码转换回源代码的过程,以理解其内部工作原理。常见的反编译工具有Apktool、dex2jar和JD-GUI。Apktool可以解析APK的资源文件和结构,dex2jar将.dex文件转换为.jar,然后...
Java Agent到内存马
javamaxiaojing的博客
12-21 204
前言 今天看到一篇文章,写关于JAVA Agent相关的资料,里面提到了Java Agent的两种实现方法: 实现premain方法,在JVM启动前加载 实现agentmain方法,在JVM启动后attach加载 因为最近流行破解CobaltStrike不再直接使用反编译打包源码了,而是使用JAVA Agent进行提前字节码修改。并且文章中也提到了javassist工具,我之前也用过javassist工具进行破解过Charles,因此抱着学习和复习的态度...
MAC Jar反编译工具
02-09
Mac 环境下Jar 反编译工具,有需要的可以下载哦!!!
java 反编译 mac
01-07
亲测可用mac平台的java反编译工具,很好用,需要注意的是在反编译带有内部类的class文件时可能会有问题
修改jar文件的内容
宽阔的海洋
06-02 1万+
在蚀或是其他的IDE中是无法直接修改的,所以需要一个解压罐子 - >修改文件 - >编译 - >打包成罐文件的过程,下面简要的记录下我是如何做的:1.将工程中的罐子文件拷出来,用解压工具解压得到对应的文件;2.在文件中找到要修改的类文件,将类文件拷出来,用反编译软件反编译一下得到的java文件;(如果包含的.java文件就简单了,直接拷贝出的.java文件就好了);3.在蚀上新建...
windows和macos修改jar中文件
学习笔记
03-14 1197
文章目录macOSwindows macOS # 解压 jar -xvf uid-generator-1.0.0.jar # ----- 解压文件 ----- drwxr-xr-x 5 wangfugui staff 160B 3 14 10:41 BOOT-INF drwxr-xr-x 4 wangfugui staff 128B 3 14 10:41 META-INF drwxr-xr-x 3 wangfugui staff 96B 2 1 1980 org -rw-
mac下更新jar里面的class
xzt2012的专栏
07-27 2821
jar uf xxx-4.9.jar com/jc/util/xxx.class
mac class文件反编译jdgui
qq_19394755的博客
08-05 2503
macjava开发 反编译工具 jdgui
使用Charles 抓取Java程序的请求
爱穿格子裤的专栏
07-10 5120
因为需要对自己的后端访问请求,做性能分析,其中有部分接口是调用了第三方的网络资源。现在想通过抓包,能够抓到从自己的本地的服务中,向外发送请求之间的关系。 使用Charles请求,来抓去Java应用程序。当我配置好Charles之后,Java程序 爆出如下的错误: { "httpStatusCode": 500, "errorMessage": "I/O error on POST ...
如何修改jar包中的内容
热门推荐
bjrxyz的专栏
07-14 1万+
如何修改jar包中的内容背景:我们的java项目发布后通常会打包成jar包、或者war包,但是有一些配置文件是同jar包打在一起的。如果想要在打包之后修改配置文件,就有点问题了。这里介绍在打包后修改jar包内容的方法ps:以下操作接在linux上使用命令行操作,可用其他平台上的同类操作或者图形化工具代替。原理:jar包其实就是一个压缩的zip包,只不过后缀名是jar。所以可以直接用当成zip解压然后
Mac如何替换jar包指定的文件
weixin_37760377的博客
10-23 4073
今天做项目需要把dubbo服务接口更新到公司内中央仓库 但是这个对外提供dubbo服务的的jar跟项目的jar不一样 所以需要把class文件替换之前的jar,上网找了很多方法 ,感觉先解压了再打包jar比较麻烦 而且mac中又不可以像windows那样直接操作打开替换jar文件 上网找了一些资料 jar uvf demo.jar demo.class 但是这样会直接把demo.class 直...
java反编译mac
04-30
有很多工具可以在Mac上进行Java反编译,下面介绍几种常用的工具: 1. JD-GUI:一个免费的Java反编译器,可以在Mac上运行,支持Windows、Linux等操作系统。使用JD-GUI,您可以将.class文件反编译Java源代码,并且可以保存反编译后的Java文件。 2. Procyon:一个免费的Java反编译器,可以在Mac上运行。它可以将.class文件反编译Java源代码,并且可以将反编译后的Java文件保存为.jar文件。 3. JAD:一个免费的Java反编译器,可以在Mac上运行。使用JAD,您可以将.class文件反编译Java源代码,并且可以将反编译后的Java文件保存为.txt文件。 以上这些工具都可以在Mac上进行Java反编译,您可以根据需求选择其中的一种使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值