Java反編譯利器(jd-gui)介紹
當要做白盒測試或安全測試時,我們需要借助工具掃描被測代碼,相信大家都遇到過沒有源代碼,而需要反編譯的情形吧,也可能大家用過jad工具,我這里介紹下方便的工具jd-gui工具,它很小,網上搜索關鍵字即可下載到,下載到軟件包括一個名稱為jd-gui.exe的文件,打開該軟件時,會在同層目錄下生成一個jd-gui.cfg的配置文件,用來記錄之前操作過的java類(class)文件路徑。
這里我們主要講jd-gui的用法,不管我們是在文件夾(Web-inf\classes)下,還是在war包、ear包、rar包中,java class類文件,都可以用jd-gui直接打開,而得到java源碼,當然這些源碼,缺少了部分的注釋內容,所以閱讀起來可能有點費勁,但即就如此,仍然對我們有很大的幫助。
我這里以反編譯J2EE環境下常用的jsp-api.jar為例,其他的自己可以自行嘗試,用jd-gui打開jsp-api.jar,界面如下:
我們就很輕松的看到了所想看到的java源碼了,當需要保存java源碼時,點擊文件菜單,選擇保存Save Source即可,如下圖:
這里我們看到了Save all Sources菜單選項,這就是我想講的批量反編譯功能了,當我們點擊此操作時,界面如下:
當我們保存這個zip包后,就在zip里有了所有的java源碼,按包名進行層級保存,希望這個小文檔對大家有所幫助哦。
