 | JavasNoop.メソッドを傍受し、データを変更し、その他の方法ではJavaアプリケーションのセキュリティをテストできます。 |
| 今すぐダウンロード | |
JavasNoop. ランキングとまとめ
広告
JavasNoop. タグ
JavasNoop. 説明
通常、元のソースコードにアクセスすることなく、Javaクライアントのセキュリティをテストすることは、最悪の場合には最善かつ非現実的では予測不可能です。元のソースにアクセスするには、単純なJavaプログラムを実行し、それにリモートでデバッガを添付し、コードをスタープスルーし、必要な変数の変更を行うことができます。アプレットで同じことをすることはもう少し難しいです。 残念ながら、現実のシナリオは、とにかくこのオプションを提供していません。 Javaのコンパイルと逆コンパイルは、想像する可能性があるため、実際には決定的ではありません。したがって、Javaアプリケーションを分解するだけで、ローカルで実行してデバッガを添付してください。 次に、クライアントとサーバー間の通信チャネルを変更しようとすることができます。これは、とにかく興味深いものの大部分が発生している場所です。これは、クライアントが設定可能なプロキシでHTTPを使用している場合に機能します。さもなければ、あなたは一般的なネットワークトラフィック変更メカニズムに立ち往生しています。データが平文ではないため、これらはほとんどすべての場合にはそれほど素晴らしいものではありません。通常、カスタムプロトコル、シリアル化されたオブジェクト、暗号化、またはそれらの組み合わせです。 JavasNoopは、(デバッガのような)既存のプロセスに添付し、メソッド呼び出しで改ざんを開始し、カスタムコードを実行するか、またはシステム上で何が起こっているのかを確認します。 JavasNoop Aを渡して、その機能を完全に評価しようとします。
JavasNoop. 関連ソフトウェア
