更换"字符串"是否安全?里面的.class文件?或者最好重新编译?

时间:2015-02-20 14:51:41

标签: java regex sed disassembly

主要问题是:改变某些字符串"是否安全? *.class文件中的信息(java编译类)。

我正在做的是:

使用regexp我试图在一些已编译的项目中找到所有IP地址蜇;" 

find . -type f | xargs grep -E "[0-9]{3}\.[0-9]{3}\.1\.[0-9]{0,3}"

这个命令告诉我一些二进制文件与我的正则表达式匹配。它指出这个二进制文件是.jar.class。当我使用.class打开这些vi文件时,我可以看到很多奇怪的字符,也可以看到像#34; http://192.168.1.111"在这个二进制垃圾中。

我的最后一项任务是将所有IP地址(使用sed -i)替换为FQDN。

安全吗?或者只有工作解决方案来反汇编所有项目并重新编译?

在答案后添加。

我用这种方式测试:

创建Change.java 

public class Change {

    public static String CHANGE_ME="SOME_TEST_STRING";

    public static void main (String[] argv){
        System.out.println(CHANGE_ME);
    }
}

运行它并在终端

中查看 
$ java Change
SOME_TEST_STRING

编译并运行替换:

sed -i 's/SOME_TEST_STRING/AAAAA/g' Change.class

再次运行后

$ java Change 
Exception in thread "main" java.lang.ClassFormatError: Illegal UTF8 string in constant pool in class file Change
    at java.lang.ClassLoader.defineClass1(Native Method)
    at java.lang.ClassLoader.defineClass(ClassLoader.java:760)
    at java.security.SecureClassLoader.defineClass(SecureClassLoader.java:142)
    at java.net.URLClassLoader.defineClass(URLClassLoader.java:455)
    at java.net.URLClassLoader.access$100(URLClassLoader.java:73)
    at java.net.URLClassLoader$1.run(URLClassLoader.java:367)
    at java.net.URLClassLoader$1.run(URLClassLoader.java:361)
    at java.security.AccessController.doPrivileged(Native Method)
    at java.net.URLClassLoader.findClass(URLClassLoader.java:360)
    at java.lang.ClassLoader.loadClass(ClassLoader.java:424)
    at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:308)
    at java.lang.ClassLoader.loadClass(ClassLoader.java:357)
    at sun.launcher.LauncherHelper.checkAndLoadMain(LauncherHelper.java:495)

3 个答案:

答案 0 :(得分:7)

不,那不安全。在太阳系之外,它远非安全。重新编译项目。

但是,您可以使用sed替换源代码中的IP。这很有可能奏效。

答案 1 :(得分:2)

不安全。

如果是我们的项目,你应该在txt外部文件中包含所有变量(如IP,端口和东西......)。

之后,您可以更改文件并仅重新运行java应用程序。

答案 2 :(得分:1)

.class文件中的字符串用2个字节表示其字节长度,然后用修改后的UTF-8编码表示其字节表示。您可以安全地用相同的长度替换uniqoue ASCII字符串。其他替代品并不安全。并且不建议这样做,如果您有权访问源,则应重新编译文件。

示例如何运作:

$ cat Test.java
public class Test {
  public static void main(String[] args) {
    System.out.println("Hello, World!");
  }
}

$ javac Test.java
$ java Test
Hello, World!
$ hexdump -C Test.class
...
00000060  2f 53 74 72 69 6e 67 3b  29 56 01 00 0a 53 6f 75  |/String;)V...Sou|
00000070  72 63 65 46 69 6c 65 01  00 09 54 65 73 74 2e 6a  |rceFile...Test.j|
00000080  61 76 61 0c 00 07 00 08  07 00 17 0c 00 18 00 19  |ava.............|
00000090  01 00 0d 48 65 6c 6c 6f  2c 20 57 6f 72 6c 64 21  |...Hello, World!|
000000a0  07 00 1a 0c 00 1b 00 1c  01 00 04 54 65 73 74 01  |...........Test.|
000000b0  00 10 6a 61 76 61 2f 6c  61 6e 67 2f 4f 62 6a 65  |..java/lang/Obje|
000000c0  63 74 01 00 10 6a 61 76  61 2f 6c 61 6e 67 2f 53  |ct...java/lang/S|
...

我们可以看到“你好,世界!” string位于0x93偏移量。现在我们将用“Hello,Earth!”替换该字符串。

$ echo -n Hello, Earth! | dd conv=notrunc of=Test.class bs=1 seek=$((0x93))
$ java Test
Hello, Earth!

echo -n Hello Earth!将12个字节打印到其标准输出。 dd conv=notrunc of=Test.class bs=1 seek=$((0x93))将文件Test.class中的字节从0x93偏移量替换为其输入(在我们的例子中为Hello Earth)。

这里有完整的成绩单:http://pastebin.com/rJi4cRX1

相关问题
最新问题