java反向注入_Java逆向基础之Byteman的运行后注入

最新推荐文章于 2021-02-28 00:30:56 发布
最新推荐文章于 2021-02-28 00:30:56 发布
阅读量72 收藏
点赞数
文章标签: java反向注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39955953/article/details/114621575
版权

Byteman可以在目标程序运行后进行注入,命令如下

运行后注入

1.查看java进程,找到目标进程的pidjps

2.安装pidbminstall 

3.装载规则脚本bmsubmit -l tracing.btm

//指定监听端口默认是9091

//bmsubmit -p -l tracing.btm

4.卸载规则脚本bmsubmit -u tracing.btm

//指定监听端口

//bmsubmit -p -u tracing.btm

规则文件如果用到了自定义的扩展Helper类,需要先加载扩展类的jar包

1.装载jar包bmsubmit -s helpers.jar

2.装载规则脚本bmsubmit -l tracing.btm

看一个例子

Main.java//Main.java

package com.vvvtimes;

import java.io.BufferedReader;

import java.io.InputStreamReader;

public class Main {

public static void main(String[] args) {

try {

BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(System.in));

System.out.println("please input the first param:");

String p1 = bufferedReader.readLine();

System.out.println("please input the first param:");

String p2 = bufferedReader.readLine();

System.out.println("result is " + add(Integer.parseInt(p1), Integer.parseInt(p2)));

System.out.println("press ENTER TO EXIT ...");

bufferedReader.readLine();

} catch (Exception e) {

e.printStackTrace();

}

}

public static int add(int a, int b) {

return a + b;

}

}

tracing.btmRULE trace arg1

CLASS com.vvvtimes.Main

METHOD add(int, int)

AT ENTRY

IF true

DO traceln("arg1=" + $1 + " arg2=" + $2)

ENDRULE

RULE trace return value1

CLASS com.vvvtimes.Main

METHOD add(int, int)

AT EXIT

IF true

DO traceln("Return value: " +$!)

ENDRULE

编译javac com/vvvtimes/Main.java

运行java com.vvvtimes.Main

新开窗口查看注入到Main进程

查看进程jps

安装pidbminstall 6852

规则检查bmcheck -cp . -v scripts/tracing.btm

装载规则脚本bmsubmit -l scripts/tracing.btm

之后回到Main窗口输入参数

运行结果如下

c7c215d126336d89c80d4cc8f49f51fc.png

086468198b23caf70c5d1864059a2229.png

weixin_39955953
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java逆向基础_Java逆向基础之初识Byteman
weixin_42365327的博客
03-02 358
Byteman的是由Jboss发明主要是为了支持多线程和多JVM测试的自动化。Byteman规则语言提供了一组标准的内置操作,这些操作支持特定的上述类别中的任务为了简化测试自动化,Byteman已经与两种流行的测试框架JUnit和TestNG集成在逆向中,我们也可以利用Byteman来帮助我们分析方法的调用环境变量配置BYTEMAN_HOME=C:\byteman-download-4.0.2...
java源码生成jar包-byteman:Byteman项目主仓库
06-05
Byteman项目是开源社区的一个重要工具,它提供了动态规则注入的能力,用于监控和修改Java应用程序的行为,尤其是在测试、调试和性能分析时非常有用。 1. **Java源码编译**: 在生成jar包之前,首先需要将Java源...
java反向认证接口_java – 具有反向关系的通用接口
weixin_42099302的博客
02-28 189
这似乎工作:).我不知道如何解释它(我通常会尽量避免做这样的事情)但是它在这里:interface Description {}interface Item, C extends Category>{public C getCategory();public void setCategory(C category);}interface Category, I extends Item&gt...
控制反转 java_Java之控制反转和依赖注入
weixin_42510731的博客
02-12 102
public classMain {public static voidmain(String[] args) {/******************** IOC控制反转和依赖注入 ***************************///利用容器,通过xml文件直接注入属性值,在Main类中只添加需要的//Chinese和American,当类和方法修改时,代码完全不用修改,只需要修改xml...
Java逆向基础Byteman运行注入
weixin_34292402的博客
05-03 213
Byteman可以在目标程序运行后进行注入,命令如下运行注入1.查看java进程,找到目标进程的pidjps2.安装pidbminstall<pid>3.装载规则脚本bmsubmit-ltracing.btm//指定监听端口默认是9091//bmsubmit -p <port> -l tracing.btm4.卸载规则脚本bmsubmit-u...
Java——反向列表的实现
我的博客
06-12 1433
反向列表import java.util.ArrayList; import java.util.Collection; import java.util.Iterator;public class ReverseList<T> extends ArrayList<T>{ private static final long serialVersionUID = 1L; public Re
java helper_Java逆向基础Byteman的扩展Helper类
weixin_32771907的博客
02-21 234
上一篇文章提到我们可以在规则文件中调用自己写的扩展Helper类看一个例子新建目标项目和扩展Helper类项目,结构如下其中目标项目使用上一篇博客的第二个例子的代码扩展Helper类项目需要用到第三方jar,在C:\byteman-download-4.0.2\lib找到byteman.jar复制过来TraceHelper.java代码如下packagecom.vvvtimes;importo...
java 字节码 反向_Java逆向基础之字节码修改工具
weixin_39944542的博客
02-19 221
字节码编辑修改框架bytecode-viewerhttps://github.com/Konloch/bytecode-viewerJBE (Java Bytecode Editor)http://www.cs.ioc.ee/~ando/jbe/JBM(JByteMod)https://github.com/GraxCode/JByteMod-BetaRecafhttps://github.com...
java 字节码注入_Byteman 4.0.11 发布 Java字节码注入工具
weixin_35457966的博客
02-24 141
Byteman 4.0.11 发布了,这是可在所有 JDK9 + 运行时上使用的最新版本。Byteman 是一个 Java 字节码注入工具,用以简化 Java 应用程序的测试和开发,使用名为 fault injection 的技术。通过在应用代码中注入脚本来对应用进行测试。4.0.11 是一个维护版本,修复了 4.0.10 中引入的构建问题并修复了规则解析器中的一些小错误。Bug[ BYTEMAN...
drools-byteman:用于调试 Drools 会话的 Byteman 脚本
06-03
-javaagent:${BYTEMAN_HOME}/lib/byteman.jar=script:${BYTEMAN_SCRIPTS}/drools-byteman.btm,boot:${BYTEMAN_HOME}/lib/byteman.jar -Dorg.jboss.byteman.transform.all 将 ${BYTEMAN_HOME} 和 ${BYTEMAN_SCRIPTS...
byteman-examples:https的例子
06-03
它通过注入额外的字节码到正在运行Java程序中,帮助开发者在运行时动态地修改程序的行为。Byteman-examples项目提供了许多实际示例,帮助初学者更好地理解和使用Byteman。下面将详细探讨这些例子及其背后的原理。 ...
byteman-dtest-2.0.3.jar
03-10
jar包,亲测可用
byteman-dtest.jar
03-10
jar包,亲测可用
聚类算法-一种无监督学习方法.docx
最新发布
08-12
聚类算法是一种无监督学习方法,用于将数据集中的数据点自动分组到不同的类别中,这些类别也称为“簇”或“群”。聚类的目标是让同一簇内的数据点尽可能相似,而不同簇之间的数据点尽可能不相似。聚类算法广泛应用于多种领域,如数据挖掘、模式识别、图像分析、信息检索等。 聚类算法的基本概念 无监督学习:聚类算法不需要事先标记数据点的类别标签,而是根据数据本身的相似性来分组。 相似性度量:聚类算法依赖于某种相似性或距离度量来决定数据点之间的相似程度。常用的度量包括欧氏距离、曼哈顿距离等。 目标函数:大多数聚类算法都会尝试最小化某种目标函数,例如簇内的平方误差和(SSE)。 常见的聚类算法 K-Means K-Means 是一种原型聚类算法,它通过迭代地将数据点分配到最近的质心来形成簇,并重新计算每个簇的质心,直到质心不再显著变化为止。 在 Python 的 scikit-learn 库中,可以通过 KMeans 类实现 K-Means 聚类。 层次聚类 层次聚类构建一个树状图(称为树状图或 dendrogram),显示数据点是如何逐渐合并成簇的。 这种算法可以是凝聚型(自底向上)或分裂型(自顶向下)。
45ft集装箱模型3D图纸 STEP格式.zip
08-12
45ft集装箱模型3D图纸 STEP格式.zip
Spring Boot网吧管理系统.zip
08-12
该系统严格按照需求分析制作相关模块,并利用所学知识尽力完成,但是本人由于学识浅薄,无法真正做到让该程序可以投入市场使用,仅仅简单实现部分功能,希望日后还能改善。 本系统具有以下优点: 该系统具有较高的适用性,选用B/S结构,可以在绝大部分个人平台上使用该系统。 系统将用户权限进行划分,管理员,网管和会员都能看到及操作的信息不一样,三者具备不同的操作权限。 该系统操作界面简单明了,大部分人都可以正常使用。 但也存在以下问题需要改进: 运行时窗口不能被刷新,可以改进。 系统过于简单,显示的信息有限。。 不能添加多个管理员账号,如果可以则将利于发展网吧规模,便于网吧信息集中管理。 不能实时预约接待消息和网吧反馈建议,容易被忽视,不利于管理员服务客户。
微信小程序大作业 新闻小程序
08-12
微信小程序大作业 新闻小程序
一种简单易用的通用循环队列的C语言解决方案
08-12
博文《一种简单易用的通用循环队列的C语言解决方案》实现的代码。 在实际的嵌入式编程中,消息队列的使用还是比较频繁的,已经在文章《一种简单安全的消息队列的C语言解决方案》中说明了一种队列的解决方案,但是那种设计其中还是存在一些不方便的用法,对于嵌入式系统中一些要求或者性能限制下,可能会用到循环队列,但是对于不使用操作系统的情况下,队列相关的功能就需要手动实现。所以下面将会介绍一种简单的循环队列的实现方式。
Java古董级工具:构建、字节码到集群管理的全面回顾
- **Byteman**:允许在运行时动态修改和操作字节码,常用于测试和故障排查。 - **Javassist**:一个用于简化字节码编辑的工具,支持对类的动态修改。 3. **集群管理** - **Apache Aurora**:Mesos框架之一,专注...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值