美文网首页
绕过客户端(Bypassing Client-Side Cont

绕过客户端(Bypassing Client-Side Cont

作者: FocusOnWebSec | 来源:发表于2020-09-30 17:34 被阅读0次

三、浏览器扩展

1、常见浏览器扩展技术

    Java : Content-Type: application/x-java-serialized-object

    Flash : Content-Type: application/x-amf

    Silverlight : Content-Type: application/soap+msbin1

2、下载字节码

加载Java applets

    其他扩展通常用<object>标签

3、反编译字节码

    java —— 先解码.jar (等于.zip) 文件,得到.class文件,然后使用jd-gui反编译

    flash —— 得到.swf文件,使用 Flasm ( www.nowrap.de/flasm ) 反编译

    Silverlight —— 先解码.xap(等于.zip)文件,得到 .dll 文件,然后使用 .NET Reflector(www.red-gate.com/products/dotnet-development/reflector/)反编译

4、利用Debugger工具

    java —— JavaSnoop

    Silverlight —— Silverlight Spy

5、留意重放攻击

相关文章

网友评论

      本文标题:绕过客户端(Bypassing Client-Side Cont

      本文链接:https://www.haomeiwen.com/subject/gsvfuktx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|绕过客户端(Bypassing Client-Side Cont|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!