工具简介
当我们在分析一个漏洞时,如果没有源码可供下载,此时通过反编译java程序来获取源码从而继续进行我们的分析是一个不错的选择。Java的反编译工具也有很多款,比如jd-jui、jadx、jar-analyzer、idea等等。其中idea的反编译工具在面对编译后的class文件或jar包时,无法通过全局搜索来定位关键词,是一个比较头疼的事情,但它可以通过全局搜索类名来定位到对应的class文件缓解了这种烦恼。bbbl,在这里我们来了解另一款java反编译工具--CFR,它可以很好地将类文件从其他 JVM 语言转回 java,转换后我们就可以通过任意一款编辑器比如idea,来全局搜索关键词了,同时cfr的反编译效率也是很快的。
工具优点
- 适用性好-它完全是用java6编写的,可以在任何地方工作。
工具使用
使用命令:java -jar cfr.jar /目录/*.jar --outputdir /目录/
/目录/*.jar|*.class 是我们需要要反编译的文件,可以是jar包或者class文件
--outputdir 是反编译后的输出目录
下面是一个使用例子
1. 首先将需要反编译的文件放进一个目录中
2. 输入命令java -jar cfr-0.152.jar fie*.jar --outputdir fie_java
等程序执行完就反编译完成了,看下结果
下载地址
原文始发于微信公众号(猫蛋儿安全):【工具分享】另一个Java反编译工具--CFR
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论