今天开始从0-1二开哥斯拉webshell管理工具,有兴趣的师傅们可关注一下。
哥斯拉官网下载程序 https://github.com/BeichenDream/Godzilla[1] 在https://www.decompiler.com/[2] 上传后下载压缩包。
IDEA 新建 jdk 1.8 项目,新建3个目录:
•decompiled_src•lib•src
把下载的压缩包放到decompiled_src目录中然后解压,把原版的godzilla.jar放到lib目录中。拷贝decompiled_src/core/ui/MainActivity.java文件到src目录中(此处注意创建相同的目录)
拷贝decompiled_src/META-INF/MANIFEST.MF文件到src目录中(此处注意创建相同的目录)
Project Structure设置Modules:
设置Artifacts:
绕过文件MD5校验:decompiled_src/core/ApplicationConfig.java复制到src/core/ApplicationConfig.java中:
将hash条件判断下的代码进行注释(从try开始):
编译:
out目录下可以看到我们编译后的程序:
运行后即可。这样我们就可以对代码进行自己的修改了:
References
[1]: https://github.com/BeichenDream/Godzilla
[2]: https://www.decompiler.com/
原文始发于微信公众号(云鸦安全):魔改哥斯拉 01:逆向破解
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论