工具简介
当我们在分析一个漏洞时,如果没有源码可供下载,此时通过反编译java程序来获取源码从而继续进行我们的分析是一个不错的选择。Java的反编译工具也有很多款,比如jd-jui、jadx、jar-analyzer、idea等等。其中idea的反编译工具在面对编译后的class文件或jar包时,无法通过全局搜索来定位关键词,是一个比较头疼的事情,但它可以通过全局搜索类名来定位到对应的class文件缓解了这种烦恼。bbbl,在这里我们来了解另一款java反编译工具--CFR,它可以很好地将类文件从其他 JVM 语言转回 java,转换后我们就可以通过任意一款编辑器比如idea,来全局搜索关键词了,同时cfr的反编译效率也是很快的。
工具优点
- 适用性好-它完全是用java6编写的,可以在任何地方工作。
工具使用
使用命令:java -jar cfr.jar /目录/*.jar --outputdir /目录/
/目录/*.jar|*.class 是我们需要要反编译的文件,可以是jar包或者class文件
--outputdir 是反编译后的输出目录
下面是一个使用例子
1. 首先将需要反编译的文件放进一个目录中
2. 输入命令java -jar cfr-0.152.jar fie*.jar --outputdir fie_java
等程序执行完就反编译完成了,看下结果
下载地址
原文始发于微信公众号(猫蛋儿安全):【工具分享】另一个Java反编译工具--CFR
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论