Русский / Russian English / Английский

Сейчас на форуме: (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› java applet
Посл.ответ Сообщение


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 30 октября 2011 19:48 New!
Цитата · Личное сообщение · #1

есть ява аплет, который ломиться на сервер, нужно глянуть, каике данные он шлёт. очень геморно его реверсить, т.к. при небольшом
простое java.exe киляется. максимум что я нарыл, данные уходят в сеть:

net.Java_java_net_SocketOutputStream_socketWrite0 -> WS2_32.send

всё бы хорошо, но соединение обернуто в SSL. не могу найти место, или апиху, где данные ещё не шифрованы. пните в нужную сторону.

Ранг: 60.6 (постоянный)
Статус: Участник

Создано: 30 октября 2011 20:03 New!
Цитата · Личное сообщение · #2

Поставить Charles, врубить перехват SSL, запустить аплет через SocksCap, предварительно настроив проброс через Charles.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 30 октября 2011 20:05 New!
Цитата · Личное сообщение · #3

Kaimi проблемы с запуском могут быть, он стартует из браузера. хотя Proxifier, наверное сможет прокинуть соединение. ну как варинт попробую.

Ранг: 511.2 (!)
Статус: Модератор

Создано: 30 октября 2011 21:19 New!
Цитата · Личное сообщение · #4

Hellspawn
а jar достать можно?


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 30 октября 2011 21:23 New!
Цитата · Личное сообщение · #5

он там как-то хитро отдается скриптом, пока не разобрался как дернуть файлик.

Ранг: 3.0 (гость)
Статус: Участник

Создано: 31 октября 2011 05:50 New!
Цитата · Личное сообщение · #6

Если апплет запускается из браузера, то можешь попробовать stacktrace (http://www.adaptj.com/main/stacktrace). Аттач к апплету и дальше по желанию можешь либо дампить код и смотреть что шлется, либо ставить брейк и дебаггить с нужной точки.

Тулза запускается бесплатно через явовскую веб старт, если будет нужен крак для полной версии свисти через ПМ - сброшу.

Если же вопрос стоит только посмтотреть что уходит в траффике - то лучше интерсепт прокси. Я пользую burp, не забудь настроить прокси в браузере и проверить что java тоже использует настройки браузера для прокси - запусти javacpl.cpl

| Сообщение посчитали полезным: Hellspawn, Johnny Mnemonic


Ранг: 35.3 (посетитель)
Статус: Участник

Создано: 31 октября 2011 06:55 New!
Цитата · Личное сообщение · #7

еще можно опробовать
http://code.google.com/p/ospy/

Ранг: 85.4 (постоянный)
Статус: Участник

Создано: 31 октября 2011 09:44 New!
Цитата · Личное сообщение · #8

http://www.exelab.ru/f/index.php?action=vthread&forum=5&topic=19172


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 31 октября 2011 10:03 New!
Цитата · Личное сообщение · #9

drbolsen прикольная утилитка, закинь лечилку, вроде то что нужно.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 31 октября 2011 22:41 New!
Цитата · Личное сообщение · #10

drbolsen установил, приатачился, сдампил в лог. поковырялся в консольке, нашёл selectOnRelease().
а как мне например вывалиться на обработчик по кнопке? я яву почти не знаю, как там дебажить то?

Ранг: 24.1 (новичок)
Статус: Участник

Создано: 1 ноября 2011 11:22 · Поправил: RedAbishai New!
Цитата · Личное сообщение · #11

Можно попробовать dumpAwtEvents (если там интерфейс на AWT - смотреть нужные события), breakpoint(String clazz, String methodRegex), или когда найдёшь нужный метод - то intercept(String clazz, String methodRegex, Object advice) и поставить свой адвайс, в котором можно посмотреть/изменить аргументы метода перед его выполнением и посмотреть/изменить результат метода (в доках на http://www.adaptj.com/main/tracedocs есть пример простого адвайса).

Ранг: 3.0 (гость)
Статус: Участник

Создано: 2 ноября 2011 06:18 New!
Цитата · Личное сообщение · #12

RedAbishai все правильно написал.

Тут на самом деле подход зависит от разных факторов.

Если приложение не obfuscated, я бы просто дампнул jar и декомпелировал чтобы посмотреть логику, найдя нужный метод запустил бы тулзу и поставил брейкпоинт на этот метод, выглядит команда приблизительно так

breakpoint("bla.bla.classname",".method"); или даже так breakpoint("bla.bla.classname",".*") - будет останавливаться на вызове любого метода соответствующего класса.

Если нужно сдампить сам jar файл, то находим его следующими командами:

1. Получаем список тридов из консоли - threads(); выбираем индекс того трида который наш - он обычно обозначен как main и получаем ссылку на него - t=threads()[index];
2. Получаем context class loader - cl=t.getContextClassLoader();
3. Получаем path к jar файлу - print(cl.ucp.path.elementData);
4. Качаем jar из браузера и декомпилируем

Если же ты хочешь поймать через события пользовательского интерфейса - то myUIElement=selectOnEnter(); выбираешь нужный элемент - он отразится в логах консоли, не убирая мышки переключаешься на консоль через Alt-Tab и жмешь кнопку ввода. myUIElement будет содержать ссылку на выбранный элемент, дальше получаешь обработчики его событий через print(myUIElement.listenerList.listenerList);. Выбираешь нужный(случайный - методом тыка) и ставишь брейк как описано выше.

Можешь прогу или ссылку на нее дать ? Я пока свободен, гляну быстро

Ранг: 36.2 (посетитель)
Статус: Участник

Создано: 19 апреля 2012 16:49 · Поправил: alt76 New!
Цитата · Личное сообщение · #13

поделитесь пожалуйста, у кого есть, StackTrace (и, если можно, кряком к нему).

(домашняя страница не доступна, в гугле нигде не нашел, нашел только веб, без самого StackTraceSetup.exe в http://web.archive.org/web/20110707083216/http://www.adaptj.com/main/download )

Ранг: 511.2 (!)
Статус: Модератор

Создано: 21 апреля 2012 11:59 New!
Цитата · Личное сообщение · #14

alt76
вот ета штука не заменит раритет?
http://www.debugtools.com/rss_jdebugtool.xml

Ранг: 36.2 (посетитель)
Статус: Участник

Создано: 21 апреля 2012 12:43 New!
Цитата · Личное сообщение · #15

sendersu
моя задача сходна с этим (нужно проанализировать работу класса, который создается динамически и не имеет своего файла class с байткодом)

debugger, который очень хочет исходные коды исследуемого приложения для своей работы, наврятли сможет мне помочь.
 eXeL@B —› Основной форум —› java applet

Видеокурс ВЗЛОМ