0x01前言
在参考了各家waf对于多种姿势检测“冰蝎”的文章之后,产生了改造冰蝎的想法,目前主要的检测手段为针对冰蝎的流量特征进行匹配,所以我们的反侦探手段为改变冰蝎的流量特征以达到绕过的目的,由于
rebeyond大佬没有开源冰蝎代码,所以得反编译。那么思路来了,第一:反编译冰蝎,得到大概的源代码。第二:重新构建项目,让我们反编译后得到的代码跑起来。第三:针对检测规则进行绕过。0x02反编译冰蝎
目前反编译java应用的相关工具主要有三种JD-GUI、luyten、jadx。
一、jd-gui
JD-GUI是一个独立的图形实用程序,用于显示“.class”文件的Java源代码。您可以使用JD-GUI浏览重建的源代码,以立即访问方法和字段。
相关介绍:
下载