【第14周】如何快速找到POC/EXP依赖的jar?

  • A+
所属分类:安全文章

标题主要是针对安全人员,如果针对是开发人员的话,应该是 如何快速从众多jar中找到目标类?


在编写Java相关中间件或者CMS的POC/EXP时一般都会依赖它们的某个jar,但它们的jar往往非常多,并且会分散在各个目录下,那么如何快速找到它们呢?



 0x01 

以前的方法



以前我的方法是把所有的jar复制到一个目录下,然后把它们导入到IDEA中,最后使用IDEA搜索。例如最近在写的一个Weblogic漏洞的POC,编译时提示找不到weblogic.work.ExecuteThread,这时就可以使用该方法搜索到它在wlthin3client.jar中,然后将其引入问题解决。

【第14周】如何快速找到POC/EXP依赖的jar?

不过细想,需要以下步骤:


  1. 新建目录

  2. 复制所有jar到目录下

  3. 打开IDEA

  4. 将所有jar导入IDEA

  5. 在IDEA中搜索目标类 


这还是稍微有点繁琐了,那能不能更加轻便快速地找到我们需要的类呢?下面通过编程来优雅地给大家省几秒钟。



 0x02 

编写代码



我们要实现的是需提供类名,和jar所在目录就可搜索的小工具,它支持完整类名搜索,也支持通配符。具体如何实现,请参考我代码中的注释和提供的参考文章链接。

【第14周】如何快速找到POC/EXP依赖的jar?

使用方法:

java -jar FindClassInJar.jar <ClassName> <JarDir>

PS:大家可自行编译,若需要我编译好的,请公众号后台回复“SearchClassInJar”获取下载地址!



 0x03 

演示效果



我们还是来找Weblogic下weblogic.work.ExecuteThread类所在的jar。命令行下运行我们写好的程序,指定要搜索的类名和weblogic安装目录即可。可以有以下三种方式搜索。

【第14周】如何快速找到POC/EXP依赖的jar?



 0x04 

参考文章



  • https://jdkleo.iteye.com/blog/2392642

  • https://lihong11.iteye.com/blog/1936694


本文始发于微信公众号(回忆飘如雪):【第14周】如何快速找到POC/EXP依赖的jar?

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: