前言
在针对ASP.NET开发的程序进行代码审计的时间,asp.net可以用C# ,VB.NET ,Jscript.net等等来开发,但是通常首选都是C#和VB.NET进行开发
审计ASP.NET的时候,首先得弄明白他的结构,他并不像php那么单纯,有相似处,进行类比记忆即可
一般来说,在asp.net应用中,需要进行观察的文件有:.aspx,.cs,.ashx,dll文件
- .aspx是页面后的代码,aspx负责显示,服务器端的动作就是在.cs定义的
- .cs是类文件,公共类神马的就是这个了
- .ashx是一般处理程序,主要用于写web handler,可以理解成不会显示的aspx页面
- .dll就是cs文件编译之后的程序集
这里以前写过asp webshell 的小伙伴可能会有疑惑,asp和aspx有区别吗,具体应该怎么使用呢
- ASP是动态服务器页面(Active Server Page)的英文缩写。是微软公司开发的代替CGI脚本程序的一种应用,它可以与数据库和其它程序进行交互,是一种简单、方便的编程工具。ASP的网页文件的格式是.asp。现在常用于各种动态网站中。
- .aspx文件是微软的在服务器端运行的动态网页文件,通过IIS解析执行后可以得到动态页面,是微软推出的一种新的网络编程方法,而不是asp的简单升级,因为它的编程方法和asp有很大的不同,他是在服务器端靠服务器编译执行的程序代码.
简单而言就是:
- .asp是asp的文件后缀名
- .aspx是asp.net的文件后缀名
- asp就是asp.net的前身
工具
简单了解了asp.net相关的知识,对于dll文件咱们应该很熟悉,windows系统中存在数不胜数的dll文件
对于dll文件咱们没办法直接打开,要想查看相关处理逻辑,咱们必须进行反编译
这里咱们推荐以下两个项目,对于dll反编译还是很不错的
dnSpy
简介:dnSpy 是一个调试器和.NET 汇编编辑器。即使您没有任何可用的源代码,也可以使用它来编辑和调试程序集。
项目地址:https://github.com/dnSpy/dnSpy
项目优势:
- 调试 .NET Framework, .NET Core 和 Unity 游戏,无需源码
- 编辑 C# 和 Visual Basic 以及 IL 的汇编
- 黑夜主题
- 可扩展
- 支持高 DPI (per-monitor DPI aware)
项目截图:
ILSpy
简介:ILSPY是一款开源、免费的、且适用于.NET平台反编译【C#语言编写的程序和库(.dll)内容】工具;可以集成在Visual Studio 开发工具中,能够十分快捷方便的查看源代码内容。
项目地址:https://github.com/icsharpcode/ILSpy
项目优势:
- 快捷保存源码
- 支持高DPI
- 兼容版本丰富
项目截图:
保存源码:右键dll文件,选择保存代码
下载
链接:https://pan.baidu.com/s/1Evu8ZNrgh5GzZAURmNimiQ?pwd=0h7j
原文始发于微信公众号(渗透云记):ASP.NET代码审计中常用的DLL反编译工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论