如何解决Java ULC-如何修改二进制有效载荷?
我正在研究使用Java ULC(超轻客户端)创建的胖客户端应用程序的安全性评估。这是黑匣子方法,因此我对源代码没有任何见识,而且很难在互联网上找到任何有关ULC的有用资源。
到目前为止,我编写了一个代理来拦截具有二进制有效载荷的HTTP GET / POST通信。当我解压缩有效载荷并将二进制转换为十六进制,然后将十六进制转换为ascii时,我可以看到诸如明文用户名,密码之类的字符串,以及诸如java.lang.Object,setColumnClasses之类的一些关键字以及一堆空字节和不可打印的字符。响应中还包含以下字符串:我可用于测试的用户名或密码错误。
是否使用哪种协议进行通信?是否有某种RFC?这不是经典的Java序列化,因为开头没有\ xac \ xde。我想做的是即时修改流量,因此可以注入各种sql注入尝试并测试后端数据库来代替用户名。
谢谢!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
