检.class文件中的内容

2022-09-03 09:13:05

假设有人了解到某些开发人员将一堆用户名和密码硬编码到应用程序中,然后将其投入生产。噢噢

您知道用户名和密码 - 有没有办法扫描字节码并确定实际上用户名,密码是否是硬编码的?


答案 1

查看“.class”文件中使用了哪些字符串文本的一种简单方法是使用 JDK 安装中的 javap 实用程序,通过“-v”选项转储该文件。然后,对于看起来像您要查找的字符串的位置的文本。grep<String "...">...

更新

最新的文档在这里,但旧版本看起来更好IMO。javap


答案 2

您可以使用java反编译器来反编译您的类(并检查该类是否包含硬编码的用户名/密码)看看: