手机调试java代码_【奇技淫巧】Intellij IDEA调试ysoserial等Java项目的方法

最新推荐文章于 2023-05-06 20:24:20 发布
最新推荐文章于 2023-05-06 20:24:20 发布
阅读量133 收藏
点赞数
文章标签: 手机调试java代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33524659/article/details/114816620
版权

maven-assembly-plugin就是一个用来打包项目的插件,可以把依赖、类文件什么的都打包在一起。这里的mainClass的值是 ysoserial.GeneratePayload ,这个就是主类。

根据这个配置,打开文件src/main/java/ysoserial/GeneratePayload.java,看到其中的main函数了吗,如图1。点左边的小箭头,里面有个debug,这就是调试了。

8b5abecbdb461efa94471ede9d611e93.png

点击之后发现下面只会打印usage,因为你这会没加任何参数。所以,我们打开Debug Configurations:

6908aacf8cb64e8cc58e2f313f7f91bd.png

修改Program arguments,加上运行时的命令行参数即可:

540f2dbad95556ff20d2736045e708c8.png

调试,可见我在CommonsCollections1这个gadget的代码里下拉个断点,这里已经成功断下,command的值是id:

edebd0046fdeeb7c25cb1812e08a22ea.png

调试任何Java的项目其实都大同小异,找主类,然后设置运行的参数,点击debug的按钮,调试就开始了。之后按F8是单步运行,F7是进入函数内部单步运行,一步步地跟进,就能够分析与挖掘漏洞了。

陆冠均(opllx)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java程序怎样在手机运行,干货满满
m0_57700605的博客
07-12 1659
面试前的准备 老实说,我自己平常没事就会看一些面试题,所以我都是直接去面的。不过我还是要建议大家如果准备面试的话,需要做以下准备 背题:看一看最近的面经文,了解现在公司都在面什么类型的题,准备一些常见题,开背吧!如果一些基础的 js 都不会那问题就有点小大了。 算法:做一些算法题,leetcode 上面的一二三星就够了,前端算法很简单,基本都是初中数学的难度吧。 项目项目回顾,把你做的项目从技术架构到源码都要做到足够了解,至少面试的时候不要被面试官问住了。并且要体现出你在工作中的作用,体现出自
Java 8中Stream API的这些奇技淫巧!你Get了吗?
08-25
Java 8 中 Stream API 的奇技淫巧 Java 8 中的 Stream API 是一种功能强大且实用的数据处理工具,能够帮助开发者更高效地处理数据。Stream API 的出现是为了解决 Java 中处理数据的痛点,提供了一种简洁、灵活、...
手机调试java代码_IDEA 远程调试Java代码
weixin_35738619的博客
02-27 265
远程服务启动配置远程调试java代码需要在java代码启动的时候配置远程调试的端口。而且启动的参数和jdk的版本不一样而不一样。如果是jdk 8之前的版本java -agentlib:jdwp=transport=dt_socket,address=8081,server=y,suspend=y-jar xxx.jarjdk 8之后 的版本是java -agentlib:jdwp=transpor...
android 调试java代码_需要帮助调试我的android-java代码
weixin_33497800的博客
02-13 77
日志猫显示“运行时异常 - 不能创建处理程序内部线程没有调用looper.prepare ??我想在一段固定的时间间隔后通过短信将手机的位置更新发送到其他手机。请帮助。建议保存方法权力也@Overridepublic void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);setContentView...
java 使用 idea 调试 ysoserial
whatday的专栏
08-01 1264
Intellij IDEA调试Java项目是研究Java安全的必备技能点,之前在其他地方分享过相关方法,这次在土司也分享一下,省点复活币 。 以 https://github.com/frohoff/ysoserial 为例,下载源码,然后用Intellij IDEA打开。如果这个项目里面包含了pom.xml文件,说明这个是用maven打包的项目,这时候Intelliy IDEA会自动根据其中的配置下载依赖。如果依赖有问题,你可以手工点击菜单里的Files - Project Structure,然后配
java 安装包_手机也可以编写Java程序代码?这些黑科技你值得拥有!
weixin_39889544的博客
11-29 267
你是不是也很好奇酷炫的程序是如何运行代码是如何实现的?接下来就是见证奇迹的时刻,教你如何利用手机端写Java,详细步骤已上线!第一步在应用市场或者浏览器搜索AIDE,点击安装/下载。第二步安装完成后,在桌面找到AIDE,点击打开应用。第三步点击左上角Java技能旁边的菜单第四步打开菜单后,找到代码区域,点击开始。第五步找到Java Application(Java应用程序)点击展开按键。第六步点...
Java编程中使用lambda表达式的奇技淫巧
09-02
总结来说,Java编程中的Lambda表达式是实现函数式编程的重要工具,它简化了代码,提高了代码的可读性和可维护性,尤其适用于处理那些只需要一个方法的接口。通过掌握Lambda表达式的使用,开发者能更好地利用Java 8及...
JS将网址url转化为JSON格式的方法
01-19
网上方法很多,各种奇技淫巧,这里贴上一种较为正常的思路。 主要利用split对获取的字符串不断进行分割,最后获得所需要的格式。 代码如下 <!DOCTYPE html> <html lang=en> <head> <meta ...
JavaScript奇技淫巧45招 _ 不可能不确定1
08-03
1、首次为变量赋值时务必使用var关键字 2、使用===取代== 3、underfined、null、0、false、NaN、空字符串的逻辑结果均为false
IDEA手机版编译器
04-09
手机上来编写java代码吧!
手机上编辑运行java代码
03-02
有了此工具,当偶然有个想法想测验、实现时,无需开电脑直接在手机上即个录入java代码并编译运行
ysoserial-0.0.2
12-25
weblogic反序列化漏洞 测试用的 有需要的同学拿去用
java反序列化 exp_java反序列化-ysoserial-调试分析总结篇(4)
weixin_30296363的博客
02-25 138
1.前言这篇文章继续分析commoncollections4利用链,这篇文章是对cc2的改造,和cc3一样,cc3是对cc1的改造,cc4则是对cc2的改造,里面chained的invoke变成了instantiateTransformer,所以不用invoke反射调用方法,所以外层queue里面放的元素随意缩减版的函数调用栈如下图所示:2.利用链分析:调用还是从PriorityQueue.rea...
idea 调试java技巧_【奇技淫巧Intellij IDEA调试ysoserial等Java项目方法
weixin_31412915的博客
02-13 160
原标题:【奇技淫巧Intellij IDEA调试ysoserial等Java项目方法Intellij IDEA调试Java项目是研究Java安全的必备技能点,之前在其他地方分享过相关方法,这次在土司也分享一下,省点复活币 。以 https://github.com/frohoff/ysoserial 为例,下载源码,然后用Intellij IDEA打开。如果这个项目里面包含了pom.xml文...
ysoserial 动态调试
sojrs_sec的博客
12-24 1486
前言 在尝试对cve-2018-2628反序列化漏洞做分析的时候,发现一个比较重要的概念是JRMP,而在ysoserial中已经实现了JRMP的客户端和服务端,所以想可以直接进行动态调试一下,大概了解下JRMP的机制,下面简单讲一下ysoserial的调试方法 调试步骤: Cve-2018-2628需要开启JRMPListener以及JRMPClient,这里我以调试JRMPClient为例,参照...
java之android真机调试
gudujohn的博客
03-04 1170
对于android的真机调试网上很全了 但有些细节大家还是要注意一下 基础:首相确定一点真机调试分为usb调试和wifi调试,顾名思义usb调试既需用手机通过usb连接pc才可以调试,wifi既通过使用同一局域网进行调试(当让不在同一局域网也可以只要你有办法ping通就行) adb:全称Android Debug Bridge安卓调试桥,通过它我们来连接android手机进行调试 step
android命令行运行java程序
最新发布
weixin_49242336的博客
05-06 316
apk 里面的dex文件必须命名为classes*.dex。
远程debug调试java代码
程序员蒋老湿的博客
08-08 4922
该系列介绍一些java开发中常用的一些小技巧,多小呢,从不会到会只需要一篇文章这么小。这一篇介绍如何使用jdk自带的扩展包配合Intellij IDEA实现远程debug。 项目中经常会有出现这样的问题,会令程序员抓狂:关键代码段没有打印日志,本地环境正常生产环境却又问题…这时候,远程debug可能会启动作用。 1 准备用于debug的代码 准备一个RestController用于接收请求,...
0034Git规范指令大全1
08-04
Git是一个分布式版本管理工具,它能够帮助我们记录和管理项目的修改历史。与回撤功能不同,Git可以记录每次的修改,包括文件的增删和内容的修改。通过提交到版本仓库,我们可以找回任何时刻的状态。 下面是常用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值