idea 调试java技巧_【奇技淫巧】Intellij IDEA调试ysoserial等Java项目的方法

最新推荐文章于 2021-02-27 14:40:33 发布
最新推荐文章于 2021-02-27 14:40:33 发布
阅读量160 收藏
点赞数 1
文章标签: idea 调试java技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31412915/article/details/114119619
版权

原标题:【奇技淫巧】Intellij IDEA调试ysoserial等Java项目的方法

用Intellij IDEA调试Java项目是研究Java安全的必备技能点,之前在其他地方分享过相关方法,这次在土司也分享一下,省点复活币 。

以 https://github.com/frohoff/ysoserial 为例,下载源码,然后用Intellij IDEA打开。如果这个项目里面包含了pom.xml文件,说明这个是用maven打包的项目,这时候Intelliy IDEA会自动根据其中的配置下载依赖。如果依赖有问题,你可以手工点击菜单里的Files - Project Structure,然后配置Libraries:

b3a306813bee8d7d702d1272f3ad2d86.png

依赖弄好了,我们需要干一件事,就是找找整个项目里有哪些入口点(其实就是主类和main函数)。这个其实可以在maven的配置文件里找到,比如ysoserial的主类在这里配置的:

ef257f7df10b5b5b8693ab7085de0f65.png

maven-assembly-plugin就是一个用来打包项目的插件,可以把依赖、类文件什么的都打包在一起。这里的mainClass的值是 ysoserial.GeneratePayload ,这个就是主类。

根据这个配置,打开文件src/main/java/ysoserial/GeneratePayload.java,看到其中的main函数了吗,如图1。点左边的小箭头,里面有个debug,这就是调试了。

637f51109719ff5df64f01bea54eec43.png

点击之后发现下面只会打印usage,因为你这会没加任何参数。所以,我们打开Debug Configurations:

1fc9f41e3f397c49c128b513974a7143.png

修改Program arguments,加上运行时的命令行参数即可:

8b62684abb9e174c9254f802c1b93d4e.png

调试,可见我在CommonsCollections1这个gadget的代码里下拉个断点,这里已经成功断下,command的值是id:

98eb8c376a2ce81f3b75fdd609909b4b.png

调试任何Java的项目其实都大同小异,找主类,然后设置运行的参数,点击debug的按钮,调试就开始了。之后按F8是单步运行,F7是进入函数内部单步运行,一步步地跟进,就能够分析与挖掘漏洞了。返回搜狐,查看更多

责任编辑:

阿瑜诶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 8中Stream API的这些奇技淫巧!你Get了吗?
08-25
Java 8 中 Stream API 的奇技淫巧 Java 8 中的 Stream API 是一种功能强大且实用的数据处理工具,能够帮助开发者更高效地处理数据。Stream API 的出现是为了解决 Java 中处理数据的痛点,提供了一种简洁、灵活、...
Java编程中使用lambda表达式的奇技淫巧
09-02
Java编程中,Lambda表达式是一种强大的功能,它在Java 8中被引入,极大地简化了处理函数式接口的方式。Lambda表达式的核心理念是能够直接传递代码块,而不是通过创建匿名内部类的方式来实现。这种技术使得代码更加...
手机调试java代码_【奇技淫巧Intellij IDEA调试ysoserial等Java项目方法
weixin_33524659的博客
02-27 133
maven-assembly-plugin就是一个用来打包项目的插件,可以把依赖、类文件什么的都打包在一起。这里的mainClass的值是 ysoserial.GeneratePayload ,这个就是主类。根据这个配置,打开文件src/main/java/ysoserial/GeneratePayload.java,看到其中的main函数了吗,如图1。点左边的小箭头,里面有个debug,这就是调...
java反序列化-ysoserial-调试分析总结篇(2)
终极冥帝
03-01 766
前言:不格小说网 https://m.vbuge.com 这篇主要分析commonCollections2,调用链如下图所示: 调用链分析: 分析环境:jdk1.8.0 反序列化的入口点为src.zip!/java/util/PriorityQueue.java 此时将会对队列调用siftdown函数,其中队列中包含了两个元素,其中一个即为templatesImpl恶意类 ...
IDEA的setting介绍
water_java的博客
11-09 1万+
文章目录IDEA的setting介绍主题设置设置鼠标悬浮提示显示方法分隔符忽略大小写提示自动导包取消单行显示Tabs设置字体配置类文档注释信息模版设置文件编码设置自动编译水平或者垂直显示代码快捷方式改成eclipse设置默认浏览器 IDEA的setting介绍 进入设置页面,从上到下,主要是 外观和行为,快捷键,编辑,插件,版本控制,构建执行部署,语言和框架,工具的设置; 主题设置 调节背景色...
java 使用 idea 调试 ysoserial
whatday的专栏
08-01 1264
Intellij IDEA调试Java项目是研究Java安全的必备技能点,之前在其他地方分享过相关方法,这次在土司也分享一下,省点复活币 。 以 https://github.com/frohoff/ysoserial 为例,下载源码,然后用Intellij IDEA打开。如果这个项目里面包含了pom.xml文件,说明这个是用maven打包的项目,这时候Intelliy IDEA会自动根据其中的配置下载依赖。如果依赖有问题,你可以手工点击菜单里的Files - Project Structure,然后配
java运行显示“找不到或无法加载主类”-解决办法
weixin_44462773的博客
02-21 4万+
找不到或无法加载主类-解决办法1、错误2、解决方案 1、错误 java类运行时显示: “错误:找不到或无法加载主类” 2、解决方案 由于是在运行阶段出现的问题,那么可能是环境变量配置不当的问题,也可能是运行环境的问题。 如果是已经多次使用的环境及工具,别的工程可以正常运行java文件,可以尝试清理一下工程: 清理后再运行一下试试,我之前遇到过这种情况是清理解决的。 如果是新手,需要检查一下环境变量等问题,如下: 检查环境变量配置问题: JAVA_HOME:D:\Java\jdk1.8.0_9
c/c++ 奇技淫巧(一些c语言的技巧)
12-25
一. 变长数组 严格说来,变长数组的实现在c++中并不是一件麻烦的事情。Stl中的vector本身就是一个变长数组,并且有自动管理内存的能力。 但是在c中,实现变长数组就稍显麻烦。用C实现,必然需要一个结构,结构当中...
IDEA调试Java项目教程
Java笔记
12-14 2416
文章目录 概述 分析外部堆栈跟踪 场景 操作: 返回到前一个堆栈帧 强制从当前方法返回 抛出一个异常 重新加载修改的类 分析 Java Stream 操作 分析外部堆栈跟踪 把报错信息复制到 Analyze -> Analyze Stacktrace,快速进入程序块。开发中经常可以看到生产环境有错误日志,依照此方法快速将日志导入项目,定位问题。 场景 操...
JAVA错误: 找不到或无法加载主类
热门推荐
陈三的博客
11-05 30万+
检查环境变量配置: JAVA_HOME:D:\Java\jdk1.8.0_91 CLASSPATH:.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;(前面有英文点号) Path:%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin; 设置没问题。java -version测试,显示JDK版本正常; 我很确定自己的JD
IDEAjava程序怎样调试
一只行走在闹市的猪
06-01 1万+
为什么需要调试?因为程序出现问题的概率很高,甚至几乎是肯定的,那么排除错误的能力对于程序员而言至关重要。在实际项目中,调试的时间往往多于开发的时间。而且调试工具也是一个非常好的学习工具,能让我们更好的观察运行过程和中间结果,这对于初学者理解有部分抽象概念非常有好处。错误类型(1)语法错误指的是代码不符合语法规定。编译器会提示相应的错误(错在哪里,什么错误),根据错误提示修改的错误即可。出现了语法错...
Intellij IDEA打开Java项目并启动
奇点
04-03 2万+
最近有很多同学,竟然不知道如何使用Intellij IDEA打开Java项目并启动 目录 Maven项目 2、Maven项目是以pom文件引入各项jar包的在点击lmport Project,然后在点击pom.xml,再点击Open​ 3、再点击Next​ 4、如果是公司的私服,还需要勾选nexus​ 5、继续点击下一步​ 6、选择Jdk版本,点击下一步​ 7、点击Finish​ ......
IDEA使用手册之Java Web项目 debug调试方法
敲代码的Lee
02-27 2万+
点击图中按钮开始运行web工程 启动成功: 设置断点 通过浏览器发送请求 *请求发送之后会自动跳到断点处,并且在断点之前会有数据结果显示 按F8 在 Debug 模式下,进入下一步,如果当前行断点是一个方法,则不进入当前方法体内,跳到下一条执行语句。 按F7在 Debug 模式下,进入下一步,如果当前行断点是一个方法,则进入当前方法体内,如果该方法体还有方法,则会进...
解决IDEA打Jar包找不到或无法加载主类问题
敲代码的余文乐的博客
08-20 3万+
正确流程: 首先:点击主菜单 File 中 Project Structure 选项 然后,按照图片所示操作 关键点来了 主类要选择 路径选到src即可,不要选到java 正确操作 接下来可以打Jar包了 最后一步 检验一下,发现META-INF文件夹已经在Jar包中了 ...
IntelliJ IDEA 运行你的第一个Java应用程序
weixin_33951761的博客
06-30 4445
IntelliJ IDEA 运行你的第一个Java应用程序创建项目让我们创建一个简单的Java Hello World项目。 单击创建新的项目。打开新建项目向导。你应该注意的主要是项目的SDK。SDK(软件开发套件)是一套软件开发工具,可以让你更快的开发应用程序。IntelliJ IDEA的不包括SDK,所以如果你有没有,下载并安装它。因为我们做一个Ja...
找不到或无法加载主类解决方式
木子人弋山
03-07 1158
如果确定包名以及配置都没错的话,多次尝试以下方式解决 直接到源代码文件夹下执行 mvn clean install,若执行成功,直接尝试启动启动类 若上一步没有执行成功,则处理未执行成功原因,一般有提示 若上一步bug很难解决,则尝试从最顶层父类模块开始一层层进行重新编译,即rebuild 若还没解决,无法启动的模块多次进行mvn clean install 若依然没有解决,那我也没办法。 ...
Eclipse错误: 找不到或无法加载主类或项目无法编译10种解决大法!
iteye_6274的博客
04-01 7491
今天启动项目,又遇到找不到或无法加载主类的情况,清除项目后无法编译,class文件下没有.class文件,至少遇到3次这个问题了,隔一段时间就出现这个问题,而且每次解决的方法都还不相同,这个问题的标识就是项目上有红色差号或者叹号,原因诸多也说不清楚,有的时候是jar包缺或者引入了无用的jar包,有时候开发软件编译停顿了反应慢等等,今天特意总结解决此问题的方法,和大家分享一下: 1、在src文件...
java编译通过,运行却提示找不到或无法加载主类的解决方案
ratel的博客
08-30 1万+
java编译通过,运行却提示找不到或无法加载主类的解决方案
0034Git规范指令大全1
最新发布
08-04
Git是一个分布式版本管理工具,它能够帮助我们记录和管理项目的修改历史。与回撤功能不同,Git可以记录每次的修改,包括文件的增删和内容的修改。通过提交到版本仓库,我们可以找回任何时刻的状态。 下面是常用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值