• 通常情况下,得不到源代码、测试安全的一个Java客户是不可预测,在最佳和不现实的,在最坏的情况。 访问原来源,可以运行一个简单的Java程序,并附加一个调试器,它远程逐步通过代码并改变的变量,在需要的地方。 这样做的同样程序是一点更加困难。

    不幸的是,现实生活情况不能提供你这个选项,无论如何。 汇编和反编译的Java不是真的确定你可以想象的。 因此,你不能只是反编译Java应用程序,本地运行,并附上一个调试器。

    接下来,你可以尝试只是改变之间的通信信道的客户和服务器,这是最有趣的事情发生了。 这个工作,如果客户使用HTTP与可配置的代理。 否则,你坚持通用网络流量改变机制。 这些都不是如此伟大的几乎所有情况下,由于数据通常是不明文。 它通常是一个自定义的协议,化对象的加密,或者某些组合的那些。

    JavaSnoop试图解决这个问题通过允许你对现有的进程(如一个调试器),并立即开始篡改的方法的呼吁,运行定义的代码,或者只是看发生了什么事在该系统。

    JavaSnoop一个尝试,以充分评估其能力!

  • आम तौर पर, के लिए उपयोग के बिना मूल स्रोत कोड का परीक्षण, सुरक्षा के एक जावा ग्राहक अप्रत्याशित है पर सबसे अच्छा और अवास्तविक सबसे कम है. उपयोग के साथ मूल स्रोत, आप कर सकते हैं चलाने के लिए एक सरल जावा कार्यक्रम और डिबगर अनुलग्न करें, यह करने के लिए, दूर से कदम के माध्यम से कोड और चर बदलने की जरूरत है, जहां. ऐसा ही एक एप्लेट है एक थोड़ा और अधिक मुश्किल है ।

    दुर्भाग्य से, वास्तविक जीवन स्थितियों की पेशकश नहीं आप इस विकल्प है, वैसे भी. संग्रह और decompilation के जावा नहीं कर रहे हैं के रूप में वास्तव में नियतात्मक के रूप में आप कल्पना कर सकते हैं । इसलिए, आप नहीं कर सकता बस डिकंपाइल एक जावा आवेदन चलाने के लिए, यह स्थानीय स्तर पर और डिबगर अनुलग्न करें ।

    अगले, आप कर सकते हैं की कोशिश करने के लिए बस को बदलने के बीच संचार चैनल क्लाइंट और सर्वर है, जो है, जहां सबसे दिलचस्प चीजें होती हैं वैसे भी. यह काम करता है अगर ग्राहक का उपयोग करता है HTTP के साथ एक प्रॉक्सी विन्यास है । अन्यथा, आप फंस रहे हैं के साथ सामान्य नेटवर्क यातायात में फेरबदल तंत्र. इन कर रहे हैं इतना महान नहीं के लिए लगभग सभी मामलों में, डेटा क्योंकि आम तौर पर नहीं प्लेन है । यह आमतौर पर एक कस्टम प्रोटोकॉल, धारावाहिक वस्तुओं, एन्क्रिप्टेड, या उन में से कुछ संयोजन.

    JavaSnoop प्रयास इस समस्या को हल करने की अनुमति देकर आप संलग्न करने के लिए एक मौजूदा प्रक्रिया (डिबगर) और तुरन्त शुरू के साथ छेड़छाड़ विधि कॉल चलाने के लिए, कस्टम कोड, या बस देखो क्या हो रहा है पर सिस्टम है ।

    दे JavaSnoop एक कोशिश करने के लिए पूरी तरह से अपनी क्षमताओं का आकलन!

  • Normally, without access to the original source code, testing the security of a Java client is unpredictable at best and unrealistic at worst. With access the original source, you can run a simple Java program and attach a debugger to it remotely, stepping through code and changing variables where needed. Doing the same with an applet is a little bit more difficult.

    Unfortunately, real-life scenarios don't offer you this option, anyway. Compilation and decompilation of Java are not really as deterministic as you might imagine. Therefore, you can't just decompile a Java application, run it locally and attach a debugger to it.

    Next, you may try to just alter the communication channel between the client and the server, which is where most of the interesting things happen anyway. This works if the client uses HTTP with a configurable proxy. Otherwise, you're stuck with generic network traffic altering mechanisms. These are not so great for almost all cases, because the data is usually not plaintext. It's usually a custom protocol, serialized objects, encrypted, or some combination of those.

    JavaSnoop attempts to solve this problem by allowing you attach to an existing process (like a debugger) and instantly begin tampering with method calls, run custom code, or just watch what's happening on the system.

    Give JavaSnoop a try to fully assess its capabilities!