jar analyzer

Registro de cambio

página delantera

Búsqueda rápida con un clic (ya que la versión 4.0 , admite la generación dinámica de botones GUI a través de la configuración)

Por ejemplo, una regla dinámica de Runtime.exec (y genere directamente botones y lógica de búsqueda después de la coincidencia)

  Runtime.exec :
    - !!me.n1ar4.jar.analyzer.engine.SearchCondition
      className : java/lang/Runtime
      methodName : exec
      methodDesc : null

Proyecto spring de análisis estático

Analizar tomcat a través agent

Búsqueda de expresión personalizada

Inspección de fuga de información de soporte después de la versión 4.0 (algunas fuentes regulares de los proyectos HAE)

A partir de la versión 4.0 , puede usar la misma clave de acceso directo que IDEA para llamar a Lucene Global Search Twice shift y llamar a Lucene Global Search

Desde la versión 4.0 , se ha fijado y mejoró la función de exportación Jar de descompilación por lotes de lotes

Desde la versión 4.1 , admite dos formas de elegir iniciar el motor y usar JD-GUI para ver rápidamente.

• Comenzar el análisis del motor suele ser una operación que requiere mucho tiempo, y a veces no necesitamos analizarlo completamente.
• Comenzar JD-GUI puede descompilar rápidamente y ver bytecode para ciertos escenarios

¿Qué es Jar Analyzer ?

• Escenario 01: Analice el JAR en el que el método se define a partir de una gran cantidad JAR (precisos a métodos específicos de clases específicas)
• Escenario 02: Analice dónde JAR llama al método Runtime.exec .
• Escenario 03: Analice el método de la cadena ${jndi que aparece desde una gran cantidad JAR (precisos a métodos específicos de clases específicas)
• Escenario 04: Analice qué Spring Controller/Mapping de una gran cantidad de JAR (precisos para clases específicas y métodos específicos)
• Escenario 05: Analice si existen vulnerabilidades Apache Log4j2 a partir de una gran cantidad JAR (coincidir con todas las vulnerabilidades CVE )
• Escenario 06: Analice si hay versiones con vulnerabilidades como FASTJSON 47/68/80 de una gran cantidad JAR
• Escenario 07: Analice los métodos de varias vulnerabilidades comunes de seguridad Java a partir de una gran cantidad de JAR
• Escenario 08: necesita analizar profundamente los parámetros de las llamadas de instrucción JVM en un método (con una interfaz gráfica)
• Escenario 09: Debe analizar profundamente el estado de las instrucciones JVM y los marcos de pila en un método (con interfaz gráfica)
• Escenario 10: debe analizar Control Flow Graph de un método en profundidad (con interfaz gráfica)
• Escenario 11: tiene un Tomcat que necesita analizar de forma remota la información Servlet/Filter/Listener
• Escenario 12: tiene datos serializados que contienen bytecodo Class maliciosa que requiere extracción y análisis de un solo clic
• Escenario 13: tiene un bytecode de formato BCEL que requiere un análisis de código de descomposición de un solo clic
• Escenario 14: tiene muchos archivos Jar o directorios que deben descomponerse en lotes
• Escenario 15: Analice diversas fugas de información, como dirección IP , número de teléfono móvil, dirección de correo electrónico, etc. desde una gran cantidad JAR
• Función de prueba: depuración en el nivel de instrucción Bytecode

Jar Analyzer es una herramienta GUI para analizar archivos Jar :

• Admite un análisis de Jar y Jars lotes grandes
• Buscar convenientemente las relaciones de llamadas entre métodos
• Analice la instrucción LDC para localizar cadenas en Jar
• Análisis de un solo clic Spring Controller/Mapping
• Análisis avanzado del método bytecode e instrucciones
• Descompilación de un solo clic para optimizar el procesamiento de clases internas
• Resultados de análisis CFG del método de generación de un solo clic
• Resultados del análisis Stack Frame para un método de generación de un solo clic
• Analizar de forma remota componentes como Servlet en Tomcat
• Declaraciones SQL personalizadas para análisis avanzado
• Desde la versión 2.14 , se ha admitido la función de pantalla de pantalla completa.
• Desde la versión 2.15 , la función de búsqueda de cadena del área del código de soporte
• Desde la versión 2.15 , admite el análisis de archivos remotos a través de HTTP
• Desde la versión 2.16 , admite la exportación y la descompilación de un solo clic del código JAVA
• Desde la versión 2.17 , admite la depuración remota en el nivel de instrucción Bytecode (consulte la imagen de ejemplo)
• Desde la versión 2.17 , admite una extracción con un solo clic del código JAVA malicioso a partir de datos serializados (consulte la imagen de ejemplo)
• Desde la versión 2.18 , admite la interfaz de consulta HTTP API (consulte la imagen de ejemplo)
• Desde la versión 2.19 , admite 10 temas de UI al comenzar ( LookAndFeel )
• Desde la versión 2.19 , admite la pantalla de la tabla de la línea de uso CPU en tiempo real y la línea de memoria (consulte el diagrama de ejemplo)
• Desde la versión 2.20 , se admite resaltado global de cadenas seleccionadas (consulte la imagen de ejemplo)
• Desde la versión 2.21 , admite la lista blanca de clases de configuración y nombres de paquetes.
• Desde la versión 2.21 , el número de archivos a la izquierda se admite para abrir la búsqueda de nombres de clase usando CTRL+F (consulte la imagen de ejemplo)
• Desde la versión 2.21 , un entorno JRE 21 con ZGC incorporado habilitado (solo funciones principales)
• Nuevo análisis SCA desde la versión 2.23 (ver ejemplo Figura 1 Ejemplo Figura 2)
• Lógica mejorada de análisis SCA desde la versión 2.24 (mejorar significativamente la eficiencia de escaneo)
• Desde la versión 3.0 , admite la generación de diagramas de llamadas de método HTML (consulte el diagrama de ejemplo)
• Dado que la versión 3.0 , la búsqueda de cadenas de clic derecho en el área de código (consulte la imagen de ejemplo)
• Desde la versión 3.0 , admite métodos para hacer clic derecho para agregar memorandos (consulte la imagen de ejemplo)
• Desde la versión 3.0 , se han agregado muchas vulnerabilidades comunes JAVA RCE para llamar a la función de búsqueda de un solo clic.
• Desde la versión 3.1 , admite la descompilación de cadenas BCEL del código Java con un solo clic (consulte la imagen de ejemplo)
• Desde la versión 3.1 , el análisis remoto Tomcat se ha cambiado a premain (consulte la imagen de ejemplo)
• La función de análisis remoto Tomcat reescribe y mejore desde la versión 3.2 (ver imagen de ejemplo)
• Desde la versión 4.0 , el posicionamiento de los saltos del método ha sido muy optimizado y preciso (implementado con la biblioteca JavaParser )
• Desde la versión 4.0 , admite una inspección de fuga de información con un solo clic (consulte la imagen de ejemplo)
• Desde la versión 4.0 , admite una búsqueda global similar a IDEA (basada en fragmentos de código de soporte Lucene )
• Desde la versión 4.0 , admite pasos hacia adelante y hacia atrás sin limitar el número de veces (registrar toda la información de operación)
• Desde la versión 4.0 la función del código fuente exportado Jar de descomposición por lotes se repara y mejora
• Desde la versión 4.0 , se han agregado múltiples interfaces GUI de icono para embellecer aún más
• Desde la versión 4.1 , JD-GUI incorporado se puede omitir para ver rápidamente

Más características están en desarrollo

Si tiene alguna pregunta o sugerencia, no dude en hacer issue

Ir a descargar

Relación de llamadas de método

Búsqueda de llamadas de método (admite opciones equals/like , admite el filtrado de la lista negra)

Jar Analyzer 2.15

Jar Analyzer 2.15 admite la carga remota del archivo Jar después de la versión 2.15

Después de Jar Analyzer 2.17 admite una extracción de código malicioso de un clic de datos serializados.

Jar Analyzer 2.18 admite HTTP API después de la versión 2.18

Ejemplo Figura 1 Ejemplo Figura 2

Jar Analyzer 2.19 admite el análisis de uso de CPU y memoria en tiempo real después de la versión 2.19

Jar Analyzer 2.20

La búsqueda de expresión es una característica avanzada importante de jar-analzyer : puede personalizar una variedad de métodos de búsqueda de combinación condicional.

La búsqueda de expresiones se encuentra en la página de inicio y Plugins de Advance

Documentación detallada

Si desea comunicarse en profundidad, puede enviar la información de contacto a la dirección de correo electrónico y lo traeré al grupo: ZW15aXFpbmdAZ21haWwuY29t

• La versión original Jar Analyzer V1 nació el 2022.11.27
• Jar Analyzer V2 se presentó por primera vez en 2023.10.23
• La versión oficial Jar Analyzer v2 se lanza el 2023.12.07
• Jar Analyzer V2 publica la versión 3.0 en 2024.08.15
• Jar Analyzer V2 rompió 10,000 en Total Star en 2024.09.30
• Jar Analyzer V2 lanza la versión 4.0 en 2024.11.07

Actualmente, la versión 4.X está planeado para actualizarse una vez al mes (generalmente lanzado a 0 en punto el mismo día)

Si el día es un día que no trabaja, se pospondrá hasta el primer día hábil después de eso

• 2025.01.08
• 2025.02.08
• 2025.03.08

Análisis comparativo de situaciones G1GC y ZGC con referencia a los documentos de prueba de rendimiento

• [GHSA-43RF-3HM4-HV5F] Descompilar un archivo de clase malicioso puede hacer que el programa no esté disponible
• [GHSA-X5H2-78P8-W943] Vulnerabilidad de inyección SQL existió antes de la versión Jar Analyzer 2.13
• [GHSA-JMCG-R2C5-7M29] Jar Analyzer tiene una vulnerabilidad con el deslizamiento (el peor de los casos puede conducir al riesgo de RCE)

Nota: Cuando hay Jar grandes o grandes , puede conducir a enormes directorios temporales y archivos de base de datos.

Si tiene problemas de compatibilidad UI , consulte la parte superior de ISSUE .

Nota: Primero configure su IDEA (este proyecto no admite entornos IDE como Eclipse/VS Code )

El proceso de compilación y construcción es el siguiente: (Tomar Windows como ejemplo, otros entornos son similares)

1. IMPORTANTE: Asegúrese de tener instalado JDK 8 64位(tanto Oracle JDK como OpenJDK )
2. IMPORTANTE: Si modifica el código, asegúrese de comenzar al menos una vez en el entorno IDEA (generar código GUI )
3. IMPORTANTE: Asegúrese de tener variables Maven 3.X instaladas y PATH configuradas correctamente (necesita usar el comando mvn )
4. Opcional: ejecute Contributor y ContributorMD para generar la última información de contribuyentes
5. Opcional: Build agent Subproject cd agent && package.bat
6. IMPORTANTE: CONSTRUIR EL package.bat DE PROYECTO CORE.BAT
7. Opcional: use cmake para crear un directorio native para generar archivos dll y ponerlos en resources
8. Opcional: use winres y gcc para crear información de archivo e icono exe e inicio
9. Opcional: referencia de versión completa build.py y build.yml archivos

Las anteriores son funciones básicas, funciones avanzadas y de prueba, consulte: Funciones de prueba avanzadas

Por ejemplo, la depuración GUI de nivel de instrucción similar a OD/GDB (no completado)

• Método CTRL+X Referencia cruzada Método de salto rápido caller y página callee
• La búsqueda en el área de código CTRL+F abre el panel de búsqueda para admitir las opciones de next and prev
• CTRL+F El área del árbol de archivos Muestra el nombre de la clase de búsqueda del panel de búsqueda y las clases internas en el árbol de archivos

Los siguientes son compatibles:

• predeterminado (el valor predeterminado es usar temas IDEA similares)
• metal
• Ganar (solo compatible con Windows )
• win-classic (solo compatible con Windows )
• motivo
• Mac (solo compatible con MacOS )
• GTK (solo compatible con algunos Linux )
• Cruz
• Aqua (solo MacOS )
• nimbo

Especificado en la inicio: java -jar jar-analyzer.jar gui -t [theme]

Por ejemplo: java -jar jar-analyzer.jar gui -t win-classic

O modificar el código del script de inicio

 set " theme_name=default " 

documento

documento

Artículos y videos tempranos y explicaciones de algunos principios y precauciones internos

documento

documento

documento

Este proyecto se desarrolla utilizando JetBrains Idea. Gracias a JetBrains por proporcionarme una licencia gratuita, que es un fuerte apoyo para mí.