javasnoop是一個java應用程序安全測試工具,它允許你以攔截的方法,篡改數據和 hack運行在你計算機上的java應用程序。通常在沒有源代碼的情況下,測試java客戶端的安全性最好的結果是不可預知的,最壞的結果是不切實際的。 在有源代碼的情況下,你可以運行一個簡單的java程序和遠程附加一個調試器調試它,單步運行、根據需要改變變量,但對于一個applet來說要想做到這 一點是有點困難的。有時,你可能需要修改客戶端和服務器之間的通信,一般的做法是在客戶端配置一個代理,在代理上修改數據。問題的關鍵是,通信的數據通常 不是明文的,它可能使用了自定義的協議、序列化的對象、加密的數據或者多種方式混合應用。這樣要想修改通信過程中的數據是比較困難的。JavaSnoop 這個工具就試圖來解決這些問題,它允許你直接附加到一個運行中的進程,類似于調試器,然后,立即篡改方法調用、運行自定義代碼或者僅僅監視在系統中發生了什么。
<DIV class=date>收錄時間:2010-12-07 08:44:04</DIV>
本文由用戶 碼頭工人自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!