Skip to content

一个用于分析Jar包的GUI工具,可以用多种方式搜索你想要的信息,自动构建方法调用关系,支持分析Spring框架(A Java GUI Tool for Analyzing Jar)

Notifications You must be signed in to change notification settings

flag-KKK/jar-analyzer

 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

Jar Analyzer

介绍

简单的介绍:https://mp.weixin.qq.com/s/Rrx6x5M_28YRcQQCdxuEeQ

没有英文文档,老外请自行翻译

一个用于分析jar包的GUI工具,尤其适合从事代码安全审计。可以在同时分析多个jar文件,可以轻易地搜索目标方法。 支持反编译字节码并自动构建类和方法之间的关系,帮助Java安全研究员更高效地工作。

前往下载

可以精确定位方法的位置(左侧灰色游标高亮显示)

可以直接定位字符串(分析常量池相关指令实现精确定位)

可以直接分析Spring框架编写的项目

支持六种搜索方式:

  • 直接根据类和方法名搜索(搜索定义)
  • 根据方法调用搜索(该方法在哪里被调用)
  • 搜索字符串(分析LDC指令找到精确位置)
  • 正则搜索字符串(分析LDC指令找到精确位置)
  • 无脑搜索(分析相关指令找到精确位置)
  • 二进制搜索(直接从二进制里搜)

支持选择三项反编译方式:

  • QuiltFlower (FernFlower变种,推荐方式)
  • Procyon
  • CFR

使用类定制化的JSyntaxPane组件(非官方)来展示Java代码

(在该库https://code.google.com/archive/p/jsyntaxpane的基础上加了很多黑科技)

表达式搜索

支持一种超强的表达式搜索,可以随意组合以搜索你想要的信息

1.基础搜索

搜索的基础是方法,你希望搜索怎样的方法

例如我希望搜索方法名以set开头并以value结尾的方法

#method
        .startWith("set")
        .endWith("value")

例如我希望搜索类名包含Context且方法名包含lookup的方法

#method
        .nameContains("lookup")
        .classNameContains("Context")

例如我希望搜索返回Process类型共3个参数且第二个参数为String的方法

#method
        .retureType("java.lang.Process")
        .paramsNum(3)
        .paramTypeMap(1,"java.lang.String")

2.子类与父类

比如我们想找javax.naming.spi.ObjectFactory的所有子类(包括子类的子类等)

编写以下规则即可,程序内部会递归地寻找所有的父类

#method
        .isSubClassOf("javax.naming.spi.ObjectFactory")

如果想找某个类的所有父类,使用isSuperClassOf即可(注意全类名)

注意以上会直接找到所有符合条件类的所有方法,所以我建议再加一些过滤

例如

#method
        .isSubClassOf("javax.naming.spi.ObjectFactory")
        .startWith("xxx")
        .paramsNum(0)

3.注解搜索

比如我们想找@Controller注解的所有类的所有方法

编写以下规则

#method
        .hasClassAnno("Controller")

比如想找@RequestMapping注解的所有方法

#method
        .hasAnno("RequestMapping")

同样地由于找到的是所有符合条件类的所有方法,所以我建议再加一些过滤

4.实战分析

根据网上师傅提供的Swing RCE条件:

  • 必须有一个set方法
  • set方法必须只有一个参数
  • 这一个参数必须是string类型
  • 该类必须是Component子类(包括间接子类)

因此我们编写一条规则

#method
        .startWith("set")
        .paramsNum(1)
        .paramTypeMap(0,"java.lang.String")
        .isSubClassOf("java.awt.Component")

搜索结果

Quick Start

重要:请使用Java 8+运行(推荐11并已提供内置Java 11 JREEXE版本)

(在Java 11中使用了一种更好的字体,其他版本使用默认字体)

(1) 第一步:添加jar文件(支持单个jar文件和jar目录)

  • 点击按钮 Select Jar File 打开jar文件
  • 支持上传多个jar文件并且会在一起进行分析

请不要着急,分析jar文件需要花费少量的时间

注意:请等到进度条满时分析完成

(2) 第二步:输入你搜索的信息

我们支持三种格式的输入:

  • javax.naming.Context (例如)
  • javax/naming/Context
  • Context (会搜索所有 *.Context 类)

提供了一种快速输入的方式

二进制搜索只会返回是否存在,不会返回具体信息

(3) 第三步:你可以双击进行反编译

游标将会精确地指向方法调用的位置

当反编译的过程中,方法之间的关系会被构建

在面板上的任何地方都可以双击进行反编译,并构建新的方法调用关系和展示

请注意:如果你遇到无法反编译的情况,你需要加载正确的jar文件

例如,我无法反编译javax.naming.Context因为我没有加入rt.jar文件,如果你加入了它,就可以正常反编译了

你可以使用Ctrl+F搜索代码和编辑

你可以单击任何一个选项,接下来将会显示方法的详细信息

你可以右键将选项发送到链中。你可以把链理解为一个收藏夹或记录。在链中你同样可以双击反编译,然后展示新的方法调用关系,或单机显示详情 如果链中某个选项是你不想要的,可以右键把该选项从链中删除

因此你可以构建出一个只属于你的调用链

谁调用了当前方法当前方法调用了谁 中的所有方法调用关系同样可以双击反编译,单击看详情,右键加入链

可以一键查看当前类字节码

关于

(1) 什么是方法之间的关系

class Test{
    void a(){
        new Test().b();
    }
    
    void b(){
        Test.c();
    }
    
    static void c(){
        // code
    }
}

如果当前方法是 b

谁调用了当前方法: Test class a method

当前方法调用了谁: Test class c method

(2) 如何解决接口实现的问题

class Demo{
    void demo(){
        new Test().test();
    }
}

interface Test {
    void test();
}

class Test1Impl implements Test {
    @Override
    public void test() {
        // code
    }
}

class Test2Impl implements Test {
    @Override
    public void test() {
        // code
    }
}

现在我们有 Demo.demo -> Test.test 数据, 但实际上它是 Demo.demo -> TestImpl.test.

因此我们添加了新的规则: Test.test -> Test1Impl.testTest.test -> Test2Impl.test.

首先确保数据不会丢失,然后我们可以自行手动分析反编译的代码

  • Demo.demo -> Test.test
  • Test.test -> Test1Impl.test/Test.test -> Test2Impl.test

(3) 如何解决继承关系

class Zoo{
    void run(){
        Animal dog = new Dog();
        dog.eat();
    }
}

class Animal {
    void eat() {
        // code
    }
}

class Dog extends Animal {
    @Override
    void eat() {
        // code
    }
}

class Cat extends Animal {
    @Override
    void eat() {
        // code
    }
}

Zoo.run -> dog.cat 的字节码是 INVOKEVIRTUAL Animal.eat ()V, 但我们只有这条规则 Zoo.run -> Animal.eat, 丢失了 Zoo.run -> Dog.eat 规则

这种情况下我们添加了新规则: Animal.eat -> Dog.eatAnimal.eat -> Cat.eat

首先确保数据不会丢失,然后我们可以自行手动分析反编译的代码

  • Zoo.run -> Animal.eat
  • Animal.eat -> Dog.eat/Animal.eat -> Cat.eat

About

一个用于分析Jar包的GUI工具,可以用多种方式搜索你想要的信息,自动构建方法调用关系,支持分析Spring框架(A Java GUI Tool for Analyzing Jar)

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • Java 100.0%