【工具分享】另一个Java反编译工具--CFR

当我们在分析一个漏洞时，如果没有源码可供下载，此时通过反编译java程序来获取源码从而继续进行我们的分析是一个不错的选择。Java的反编译工具也有很多款，比如jd-jui、jadx、jar-analyzer、idea等等。其中idea的反编译工具在面对编译后的class文件或jar包时，无法通过全局搜索来定位关键词，是一个比较头疼的事情，但它可以通过全局搜索类名来定位到对应的class文件缓解了这种烦恼。bbbl，在这里我们来了解另一款java反编译工具--CFR，它可以很好地将类文件从其他 JVM 语言转回 java，转换后我们就可以通过任意一款编辑器比如idea，来全局搜索关键词了，同时cfr的反编译效率也是很快的。

• 适用性好-它完全是用java6编写的，可以在任何地方工作。

使用命令：java -jar cfr.jar /目录/*.jar --outputdir /目录/

/目录/*.jar|*.class 是我们需要要反编译的文件，可以是jar包或者class文件

--outputdir 是反编译后的输出目录

下面是一个使用例子

1. 首先将需要反编译的文件放进一个目录中

2. 输入命令java -jar cfr-0.152.jar fie*.jar --outputdir fie_java

等程序执行完就反编译完成了，看下结果