jar analyzer

Protokoll ändern

Titelseite

Schnellsuche mit einem Klick (seit Version 4.0 unterstützt es die dynamische Generierung von GUI -Schaltflächen durch Konfiguration).

Zum Beispiel eine dynamische Regel von Runtime.exec (und generieren Sie direkt Schaltflächen und Suchen Sie Logik nach dem Matching)

  Runtime.exec :
    - !!me.n1ar4.jar.analyzer.engine.SearchCondition
      className : java/lang/Runtime
      methodName : exec
      methodDesc : null

Statische Analyse spring

tomcat durch agent analysieren

Suche nach benutzerdefinierten Ausdrucksuche

Support Information Leckage Inspection nach Version 4.0 (einige regelmäßige Quellen aus HAE -Projekten)

Ab Version 4.0 können Sie dieselbe Verknüpfungsschlüssel wie IDEA verwenden, um Lucene Global Search zweimal zu shift und Lucene Global Search aufzurufen

Seit Version 4.0 wurde es festgelegt und die Exportfunktion der Stapel -Dekompilierung Jar

Seit Version 4.1 unterstützt es zwei Möglichkeiten, den Motor zu starten und mit JD-GUI schnell anzuzeigen.

• Das Starten der Motoranalyse ist normalerweise ein sehr zeitaufwändiger Betrieb, und manchmal müssen wir sie nicht vollständig analysieren.
• Das Starten von JD-GUI kann Bytecode schnell dekompilieren und für bestimmte Szenarien anzeigen

Was ist Jar Analyzer

• Szenario 01: Analysieren Sie das JAR in dem die Methode aus einer großen Anzahl JAR definiert ist (genau auf bestimmte Methoden bestimmter Klassen)
• Szenario 02: Analysieren Sie, wo die Methode Runtime.exec aus einer großen Anzahl JAR aufgerufen wird (genau auf bestimmte Methoden bestimmter Klassen)
• Szenario 03: Analysieren Sie die Methode der Zeichenfolge ${jndi die aus einer großen Anzahl JAR erscheint (genau auf bestimmte Methoden bestimmter Klassen)
• Szenario 04: Analysieren Sie die Informationen zum Spring Controller/Mapping aus einer großen Anzahl von JAR (genau auf bestimmte Klassen und bestimmte Methoden)
• Szenario 05: Analysieren Sie, ob Apache Log4j2 Schwachstellen aus einer großen Anzahl JAR existieren (übereinstimmen alle CVE -Schwachstellen)
• Szenario 06: Analysieren Sie, ob es Versionen mit Schwachstellen wie FASTJSON 47/68/80 aus einer großen Anzahl JAR gibt
• Szenario 07: Analysieren Sie die Methoden verschiedener gemeinsamer Java -Sicherheitslücken aus einer großen Anzahl von JAR
• Szenario 08: Sie müssen die Parameter von JVM -Befehlsaufrufen in einer Methode tief analysieren (mit einer grafischen Schnittstelle)
• Szenario 09: Sie müssen den Status von JVM -Anweisungen und Stapelrahmen in einer Methode tief analysieren (mit grafischer Schnittstelle)
• Szenario 10: Sie müssen das Control Flow Graph einer Methode in der Tiefe analysieren (mit grafischer Schnittstelle)
• Szenario 11: Sie haben einen Tomcat , der die Informationen zur Servlet/Filter/Listener -Informationen aus der Ferne analysieren muss
• Szenario 12: Sie haben serialisierte Daten mit böswilliger Class -Bytecode, für die One-Click-Extraktion und -analyse erforderlich sind
• Szenario 13: Sie haben eine BCEL -Format-Bytecode, für die eine Einklick-Dekompilencodeanalyse erforderlich ist
• Szenario 14: Sie haben viele Jar -Dateien oder Verzeichnisse, die in Chargen dekompiliert werden müssen
• Szenario 15: Analysieren Sie verschiedene Informationen zu Leckagen wie IP -Adresse, Mobiltelefonnummer, E -Mail -Adresse usw. von einer großen Anzahl JAR aus
• Testfunktion: Debugging auf der Bytecode -Anleitungsstufe

Jar Analyzer ist ein GUI -Tool zur Analyse Jar -Dateien:

• Unterstützt große Jar und Batch Jars -Analyse
• Suchen Sie bequem nach Anrufbeziehungen zwischen Methoden
• Analysieren Sie die LDC -Anweisung, um Saiten im Jar zu lokalisieren
• One-Click-Analyse Spring Controller/Mapping
• Erweiterte Analyse von Methoden -Bytecode und Anweisungen
• Ein-Klick-Dekompilierung, um die Verarbeitung interner Klassen zu optimieren
• CFG Analyseergebnisse der Ein-Klick-Generierungsmethode
• Stack Frame für die Ein-Klick-Generierungsmethode
• Analysieren Sie Komponenten wie Servlet in Tomcat aus der Ferne
• Benutzerdefinierte SQL -Anweisungen für die fortgeschrittene Analyse
• Seit Version 2.14 wurde die Vollbild -Anzeigefunktion unterstützt.
• Unterstützen Sie seit Version 2.15 die Suchfunktion des Codebereichs String String
• Seit Version 2.15 unterstützt es die Analyse von Remotedateien über HTTP
• Seit Version 2.16 unterstützt es einen One-Click-Export und die Dekompilierung des JAVA -Code
• Seit Version 2.17 unterstützt es Remote -Debugging auf der Bytecode -Anleitungsebene (siehe Beispielbild)
• Seit Version 2.17 unterstützt es eine One-Click-Extraktion von böswilligem JAVA Code aus serialisierten Daten (siehe Beispielbild)
• Seit Version 2.18 unterstützt es HTTP API -Abfrageschnittstelle (siehe Beispielbild)
• Seit Version 2.19 unterstützt es 10 UI -Themen beim Starten ( LookAndFeel )
• Unterstützen Sie seit Version 2.19 Echtzeit- CPU Nutzungs- und Speicherzeilendiagramm-Display (siehe Beispieldiagramm).
• Seit Version 2.20 wird die globale Hervorhebung ausgewählter Zeichenfolgen unterstützt (siehe Beispielbild)
• Seit Version 2.21 unterstützt es die Whitelisting von Konfigurationsklassen und Paketnamen.
• Seit Version 2.21 wird die Anzahl der Dateien links dabei unterstützt, die Suchen der Klassennamen mithilfe von CTRL+F zu öffnen (siehe Beispielbild)
• Seit Version 2.21 eine JRE 21 Umgebung mit integriertem ZGC aktiviert (nur Kernfunktionen)
• Neue SCA -Analyse seit Version 2.23 (siehe Beispiel Abbildung 1 Beispiel Abbildung 2)
• Verbesserte SCA -Analyselogik Seit Version 2.24 (signifikant Verbesserung der Scan -Effizienz)
• Seit Version 3.0 unterstützt es die Erzeugung von HTML -Methodenaufrufdiagrammen (siehe Beispieldiagramm)
• Seit Version 3.0 wird im Codebereich mit der rechten Maustaste nach Strings unterstützt (siehe Beispielbild).
• Unterstützen Sie seit Version 3.0 Methoden zum Klicken mit der rechten Maustaste, um Memos hinzuzufügen (siehe Beispielbild).
• Seit Version 3.0 wurden viele gemeinsame JAVA RCE Schwachstellen hinzugefügt, um eine Suchfunktion mit einem Klick aufzurufen.
• Unterstützen Sie seit Version 3.1 die Dekompilierung des Java Codes von BCEL -String mit One-Click (siehe Beispielbild)
• Seit Version 3.1 wurde die Remote Tomcat -Analyse in premain geändert (siehe Beispielbild)
• Remote Tomcat -Analysefunktion schreiben und verbessern seit Version 3.2 (siehe Beispielbild)
• Seit Version 4.0 wurde die Positionierung von Methoden -Sprüngen stark optimiert und genau (implementiert mit JavaParser -Bibliothek).
• Seit Version 4.0 unterstützt es eine Einklick-Informationsleck-Inspektion (siehe Beispielbild)
• Seit Version 4.0 unterstützt es die globale Suche ähnlich wie IDEA (basierend auf Lucene Support Code Snippets)
• Seit Version 4.0 unterstützt es Forward- und Rückwärtsschritte, ohne die Anzahl der Male zu begrenzen (zeichnen Sie alle Betriebsinformationen auf).
• Seit Version 4.0 wird die Funktion des exportierten Quellcodes der Stapel -Dekompeten Jar repariert und verbessert
• Seit Version 4.0 wurden mehrere Icon GUI -Schnittstellen hinzugefügt, um weiter zu verschönern
• Seit Version 4.1 kann eingebauter JD-GUI übersprungen werden, um schnell anzusehen

Weitere Merkmale sind in der Entwicklung

Wenn Sie Fragen oder Vorschläge haben, können Sie sich gerne an issue stellen

Gehen Sie zum Download

Methodenaufrufbeziehung

Methodenanrufsuche (unterstützt equals/like Optionen, unterstützt die Blacklist -Filterung)

Jar Analyzer 2.15

Jar Analyzer 2.15 unterstützt das Laden der Remote Jar -Datei nach Version 2.15

Nach Jar Analyzer 2.17 unterstützt es eine One-Click-Extraktion von böswilligen Code aus serialisierten Daten.

Jar Analyzer 2.18 unterstützt HTTP API nach Version 2.18

Beispiel Abbildung 1 Beispiel Abbildung 2

Jar Analyzer 2.19 unterstützt CPU in Echtzeit und die Speichernutzungsanalyse nach Version 2.19

Jar Analyzer 2.20

Die Ausdrucksuche ist ein wichtiges erweitertes Merkmal von jar-analzyer : Sie können eine Vielzahl bedingter Kombinationssuchmethoden anpassen.

Die Ausdruckssuche befindet sich auf der Startseite und Plugins von Advance

Detaillierte Dokumentation

Wenn Sie ausführlich kommunizieren möchten, können Sie die Kontaktinformationen an die E -Mail -Adresse senden, und ich werde Sie in die Gruppe bringen: ZW15aXFpbmdAZ21haWwuY29t

• Die Originalversion Jar Analyzer V1 wurde am 2022.11.27 geboren
• Jar Analyzer V2 wurde erstmals am 2023.10.23 eingereicht
• Jar Analyzer v2 Die offizielle Version wird am 2023.12.07 veröffentlicht
• Jar Analyzer V2 veröffentlicht Version 3.0 in 2024.08.15
• Jar Analyzer V2 brach im 2024.09.30 10.000 im Total Star
• Jar Analyzer V2 veröffentlicht Version 4.0 in 2024.11.07

Derzeit soll Version 4.X einmal im Monat aktualisiert werden (normalerweise um 0 Uhr am selben Tag veröffentlicht).

Wenn der Tag ein nicht arbeitender Tag ist, wird er danach auf den ersten Arbeitstag verschoben

• 2025.01.08
• 2025.02.08
• 2025.03.08

Vergleichende Analyse von G1GC und ZGC -Situationen unter Bezugnahme auf Leistungstestdokumente

• [GHSA-43RF-3HM4-HV5F] Eine böswillige Klassendatei kann dazu führen, dass das Programm nicht verfügbar ist
• [GHSA-X5H2-78P8-W943] SQL Injection Vulnerability existierte vor JAR Analyzer 2.13 Version
• [GHSA-JMCG-R2C5-7M29] JAR Analyzer hat eine Anfälligkeit für Reißverschlüsse (schlimmster Fall kann zu einem RCE-Risiko führen)

Hinweis: Wenn es große oder große Jar gibt , kann dies zu riesigen temporären Verzeichnissen und Datenbankdateien führen.

Wenn Sie Probleme mit der Kompatibilität UI haben, überprüfen Sie bitte die Spitze ISSUE Ausgabenabschnitts.

Hinweis: Setzen Sie zuerst Ihre IDEA ein (dieses Projekt unterstützt keine IDE -Umgebungen wie Eclipse/VS Code ).

Der Zusammenstellung und der Konstruktionsprozess sind wie folgt: ( Windows als Beispiel, andere Umgebungen sind ähnlich)

1. Wichtig: Stellen Sie sicher, dass Sie JDK 8 64位installiert haben (beide Oracle JDK oder OpenJDK )
2. Wichtig: Wenn Sie den Code ändern, stellen Sie sicher, dass Sie mindestens einmal in der IDEA beginnen ( GUI -Code generieren).
3. WICHTIG: Stellen Sie sicher, dass Maven 3.X und PATH korrekt konfiguriert sind (müssen den Befehl mvn verwenden).
4. Optional: Contributor und ContributorMD ausführen, um die neuesten Informationen zu Mitwirkenden zu generieren
5. Optional: agent subproject cd agent && package.bat
6. WICHTIG: Erstellen Sie das package.bat
7. Optional: Verwenden Sie cmake , um ein native Verzeichnis zu erstellen, um dll -Dateien zu generieren und in resources zu setzen
8. Optional: Verwenden Sie winres und gcc um Start -up exe -Datei- und Symbolinformationen zu erstellen
9. Optional: Vollversion Referenz build.py und build.yml -Dateien

Die oben genannten Grundfunktionen, Fortgeschrittene und Testfunktionen sind bitte unter: Erweiterte Testfunktionen

Zum Beispiel GUI Debugging auf Anleitungsebene ähnlich wie OD/GDB (nicht abgeschlossen)

• CTRL+X -Methode Querreferenz Schnellsprungmethode caller und callee -Seite
• Die Suche nach CTRL+F -Codebereich öffnet das Suchbereich, um next und prev Vorgänge zu unterstützen
• CTRL+F der Such des Suchfelds Suchklassen und internen Klassen in der Dateibaum angezeigt

Das Folgende wird unterstützt:

• Standard (die Standardeinstellung besteht darin, ähnliche IDEA zu verwenden)
• Metall
• Gewinnen (nur von Windows unterstützt)
• Win-Classic (nur von Windows unterstützt)
• Motiv
• MAC (nur von MacOS unterstützt)
• GTK (nur von einigen Linux unterstützt)
• Kreuzen
• Aqua (nur MacOS )
• Nimbus

Spezifiziert bei Startup: java -jar jar-analyzer.jar gui -t [theme]

Zum Beispiel: java -jar jar-analyzer.jar gui -t win-classic

Oder ändern Sie den Code des Startskripts

 set " theme_name=default " 

dokumentieren

dokumentieren

Frühe Artikel und Videos und Erklärungen für einige interne Prinzipien und Vorsichtsmaßnahmen

dokumentieren

dokumentieren

dokumentieren

Dieses Projekt wird unter Verwendung von Jetbrains -Idee entwickelt. Vielen Dank an JetBrains, die mir eine kostenlose Lizenz zur Verfügung gestellt haben, was eine starke Unterstützung für mich ist.