jar analyzer

Alterar log

primeira página

Pesquisa rápida com um clique (desde a versão 4.0 , ele suporta geração dinâmica de botões GUI através da configuração)

Por exemplo, uma regra dinâmica do Runtime.exec (e gera botões diretamente e a lógica de pesquisa após a correspondência)

  Runtime.exec :
    - !!me.n1ar4.jar.analyzer.engine.SearchCondition
      className : java/lang/Runtime
      methodName : exec
      methodDesc : null

Projeto spring de análise estática

Analise tomcat através agent

Pesquisa de expressão personalizada

Suporte a inspeção de vazamento de informações após a versão 4.0 (algumas fontes regulares dos projetos HAE)

A partir da versão 4.0 , você pode usar a mesma chave de atalho como IDEA para chamar Lucene Global Search duas shift e chamar Lucene Global Search

Desde a versão 4.0 , ele foi corrigido e aprimorado em lote de decompilação da função de exportação Jar

Desde a versão 4.1 , ele suporta duas maneiras de optar por iniciar o motor e usar o JD-GUI para visualizar rapidamente.

• Iniciar a análise do motor geralmente é uma operação muito demorada e, às vezes, não precisamos analisá-la completamente.
• Iniciar JD-GUI pode descompilar rapidamente e visualizar bytecode para determinados cenários

O que é Jar Analyzer

• Cenário 01: Analise o JAR no qual o método é definido de um grande número JAR (precisos para métodos específicos de classes específicas)
• Cenário 02: Analise onde o método Runtime.exec é chamado de um grande número JAR (precisos para métodos específicos de classes específicas)
• Cenário 03: Analise o método da string ${jndi aparecendo de um grande número JAR (precisos para métodos específicos de classes específicas)
• Cenário 04: Analise as informações Spring Controller/Mapping de um grande número de JAR (precisos para classes específicas e métodos específicos)
• Cenário 05: Analise se existem vulnerabilidades Apache Log4j2 de um grande número JAR (correspondam a todas as vulnerabilidades CVE )
• Cenário 06: Analise se existem versões com vulnerabilidades como FASTJSON 47/68/80 de um grande número JAR
• Cenário 07: Analise os métodos de várias vulnerabilidades de segurança Java Common a partir de um grande número de JAR
• Cenário 08: Você precisa analisar profundamente os parâmetros das chamadas de instrução JVM em um método (com uma interface gráfica)
• Cenário 09: Você precisa analisar profundamente o status das instruções JVM e dos quadros de pilha em um método (com interface gráfica)
• Cenário 10: você precisa analisar Control Flow Graph de um método em profundidade (com interface gráfica)
• Cenário 11: você tem um Tomcat que precisa analisar remotamente as informações Servlet/Filter/Listener
• Cenário 12: Você tem um dados serializados que contêm bytecode Class maliciosa que requer extração e análise com um clique
• Cenário 13: você tem um bytecode de formato BCEL que requer análise de código decompil de um clique
• Cenário 14: Você tem muitos arquivos Jar ou diretórios que precisam ser descompilados em lotes
• Cenário 15: Analise vários vazamentos de informações, como endereço IP , número de telefone celular, endereço de e -mail etc. de um grande número JAR
• Função de teste: Depuração no nível de instrução do bytecode

Jar Analyzer é uma ferramenta GUI para analisar arquivos Jar :

• Apoia uma análise de Jar grande e Jars
• Procure convenientemente por relacionamentos de chamada entre métodos
• Analise a instrução LDC para localizar strings em Jar
• Análise de um clique Spring Controller/Mapping
• Análise avançada do bytecode e instruções de método
• Decompilação com um clique para otimizar o processamento de classes internas
• Análise CFG Resultados do método de geração de um clique
• Resultados da análise Stack Frame para método de geração de um clique
• Analisar remotamente componentes como Servlet no Tomcat
• Declarações SQL personalizadas para análise avançada
• Desde a versão 2.14 , a função de exibição de tela cheia foi suportada.
• Desde a versão 2.15 , suporta função de pesquisa de sequência de área de código
• Desde a versão 2.15 , ele suporta a análise de arquivos remotos através HTTP
• Desde a versão 2.16 , ele suporta exportação e decompilação de um clique do código JAVA
• Desde a versão 2.17 , ele suporta depuração remota no nível de instrução bytecode (consulte a imagem de exemplo)
• Desde a versão 2.17 , ele suporta extração com um clique do código JAVA malicioso de dados serializados (consulte a imagem de exemplo)
• Desde a versão 2.18 , ele suporta interface de consulta HTTP API (consulte a imagem de exemplo)
• Desde a versão 2.19 , ele suporta 10 temas UI ao iniciar ( LookAndFeel )
• Desde a versão 2.19 , suporta o uso CPU em tempo real e a exibição de gráficos de linha de memória (consulte o diagrama de exemplo)
• Desde a versão 2.20 , o destaque global de strings selecionados é suportado (consulte a imagem de exemplo)
• Desde a versão 2.21 , ele suporta a lista de permissões de classes de configuração e nomes de pacotes.
• Desde a versão 2.21 , o número de arquivos à esquerda é suportado para abrir o nome da classe Pesquisa usando CTRL+F (consulte a imagem de exemplo)
• Desde a versão 2.21 , um ambiente JRE 21 com ZGC integrado ativado (apenas funções principais)
• Nova análise SCA desde a versão 2.23 (veja o exemplo da Figura 1 Exemplo Figura 2)
• Lógica de análise SCA aprimorada desde a versão 2.24 (melhore significativamente a eficiência de varredura)
• Desde a versão 3.0 , ele suporta a geração de diagramas de chamada do método HTML (consulte o diagrama de exemplo)
• Desde a versão 3.0 , clique com o botão direito do mouse em busca de strings é suportado na área de código (consulte a imagem de exemplo)
• Desde a versão 3.0 , os métodos de suporte para clicar com o botão direito do mouse para adicionar memorandos (consulte a imagem de exemplo)
• Desde a versão 3.0 , muitas vulnerabilidades comuns JAVA RCE foram adicionadas para chamar a função de pesquisa com um clique.
• Desde a versão 3.1 , suporta a decompilação de String BCEL do código Java com um clique (consulte a imagem de exemplo)
• Desde a versão 3.1 , a análise remota Tomcat foi alterada para premain (consulte a imagem de exemplo)
• Função remota de análise Tomcat reescrever e aprimorar desde a versão 3.2 (consulte a imagem de exemplo)
• Desde a versão 4.0 , o posicionamento dos saltos do método foi bastante otimizado e preciso (implementado usando a biblioteca JavaParser )
• Desde a versão 4.0 , ele suporta inspeção de vazamento de informações com um clique (consulte a imagem de exemplo)
• Desde a versão 4.0 , suporta pesquisa global semelhante à IDEA (com base em trechos de código de suporte Lucene )
• Desde a versão 4.0 , ele suporta etapas para frente e para trás sem limitar o número de vezes (registre todas as informações de operação)
• Desde a versão 4.0 a função do código fonte exportada Jar de decomposição em lote é reparada e aprimorada
• Desde a versão 4.0 , várias interfaces de Icon GUI foram adicionadas para embelezar ainda mais
• Desde a versão 4.1 , JD-GUI embutido pode ser ignorado para visualizar rapidamente

Mais recursos estão em desenvolvimento

Se você tiver alguma dúvida ou sugestão, sinta -se à vontade para perguntar issue

Vá para o download

Relacionamento de chamada de método

Pesquisa de chamadas de método (suporta opções equals/like , suporta filtragem da lista negra)

Jar Analyzer 2.15

Jar Analyzer 2.15 suporta o carregamento do arquivo Jar remoto após a versão 2.15

Após Jar Analyzer 2.17 ele suporta extração de um clique de código malicioso a partir de dados serializados.

Jar Analyzer 2.18 suporta HTTP API após a versão 2.18

Exemplo Figura 1 Exemplo Figura 2

Jar Analyzer 2.19 suporta CPU em tempo real e a análise de uso de memória após a versão 2.19

Jar Analyzer 2.20

A pesquisa de expressão é um recurso avançado importante do jar-analzyer : você pode personalizar uma variedade de métodos de pesquisa de combinação condicional.

A pesquisa de expressão está localizada na página inicial e Plugins do Advance

Documentação detalhada

Se você deseja se comunicar em profundidade, pode enviar as informações de contato para o endereço de e -mail e eu o trarei para o grupo: ZW15aXFpbmdAZ21haWwuY29t

• A versão original Jar Analyzer V1 nasceu em 2022.11.27
• Jar Analyzer V2 foi enviado pela primeira vez em 2023.10.23
• A versão oficial Jar Analyzer v2 é lançada em 2023.12.07
• Jar Analyzer V2 Liberes versão 3.0 em 2024.08.15
• Jar Analyzer V2 quebrou 10.000 no total Star em 2024.09.30
• Jar Analyzer V2 Lançamentos Versão 4.0 em 2024.11.07

Atualmente, a versão 4.X está planejada para ser atualizada uma vez por mês (geralmente lançada às 0 horas no mesmo dia)

Se o dia for um dia que não é de trabalhar, será adiado para o primeiro dia útil depois disso

• 2025.01.08
• 2025.02.08
• 2025.03.08

Análise comparativa de situações de G1GC e ZGC com referência a documentos de teste de desempenho

• [GHSA-43RF-3HM4-HV5F] A decomposição de um arquivo de classe malicioso pode fazer com que o programa esteja indisponível
• [GHSA-X5H2-78P8-W943] A vulnerabilidade de injeção de SQL existia antes da versão do JAR Analyzer 2.13
• [GHSA-JMCG-R2C5-7M29] JAR Analyzer tem uma vulnerabilidade com zíper (o pior caso pode levar ao risco de RCE)

Nota: Quando houver Jar grandes ou grandes , isso pode levar a enormes diretórios temporários e arquivos de banco de dados.

Se você tiver problemas de compatibilidade UI , verifique a seção Top ISSUE .

Nota: primeiro configure sua IDEA (este projeto não suporta ambientes IDE , como Eclipse/VS Code )

O processo de compilação e construção é o seguinte: (Tomando Windows como exemplo, outros ambientes são semelhantes)

1. IMPORTANTE: Certifique -se de ter JDK 8 64位instalado ( Oracle JDK ou OpenJDK )
2. IMPORTANTE: Se você modificar o código, comece pelo menos uma vez no ambiente IDEA (gerar código GUI )
3. IMPORTANTE: Verifique se você tem Maven 3.X instalado e as variáveis PATH configuradas corretamente (precisa usar o comando mvn )
4. Opcional: execute Contributor e ContributorMD para gerar as informações mais recentes do colaborador
5. Opcional: Build agent Subproject cd agent && package.bat
6. Importante: construa o package.bat principal do projeto.bat
7. Opcional: use cmake para criar diretório native para gerar arquivos dll e colocá -los em resources
8. Opcional: use winres e gcc para criar informações de arquivo de startup exe e ícone
9. Opcional: Referência de versão completa build.py e build.yml Arquivos

Os acima são funções básicas, funções avançadas e de teste, consulte: funções avançadas de teste

Por exemplo, depuração GUI no nível de instrução semelhante ao OD/GDB (não concluído)

• CTRL+X Método Referência cruzada Método de salto rápido caller e página callee
• Pesquisa de área de código CTRL+F Abre o painel de pesquisa para suportar as opções next e prev
• CTRL+F Pesquisa de área de árvore de arquivo F Exibe o nome da classe de pesquisa do painel de pesquisa e classes internas na árvore de arquivos

Os seguintes são suportados:

• Padrão (o padrão é usar temas IDEA semelhantes)
• metal
• Win (suportado apenas pelo Windows )
• Win-Classic (suportado apenas pelo Windows )
• motivo
• Mac (suportado apenas por MacOS )
• GTK (suportado apenas por alguns Linux )
• Cruzar
• Aqua (somente MacOS )
• Nimbus

Especificado na startup: java -jar jar-analyzer.jar gui -t [theme]

Por exemplo: java -jar jar-analyzer.jar gui -t win-classic

Ou modifique o código do script de inicialização

 set " theme_name=default " 

documento

documento

Artigos e vídeos iniciais e explicações de alguns princípios e precauções internos

documento

documento

documento

Este projeto é desenvolvido usando a idéia de jetbrains. Agradecemos ao JetBrains por me fornecer uma licença gratuita, o que é um forte apoio para mim.