[Windows] décompilation fichiers jar
Kuching
Messages postés
2702
Date d'inscription
Statut
Contributeur
Dernière intervention
-
Kuching Messages postés 2702 Date d'inscription Statut Contributeur Dernière intervention -
Kuching Messages postés 2702 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour à tous,
J'ai un nouveau joujou :-)
Pour y accéder nous allons utiliser un client léger (IE+java).
Mon soucis est la sécurité.
Le répertoire des fichiers internet temporaires est plein de .jar.
Donc question: Si mes paramétres de connexion sont dans l'un des fichiers est-il possible de les récupérer?
Sur Internet: *.jar -> *.class (avec winrar) -> lisible (decafe/jad)? Info ou intox?
Que puis-je faire en terme de sécurité logicielle?
Merci
A+ K.
"errare humanum est, sed persevare diabolicum"
J'ai un nouveau joujou :-)
Pour y accéder nous allons utiliser un client léger (IE+java).
Mon soucis est la sécurité.
Le répertoire des fichiers internet temporaires est plein de .jar.
Donc question: Si mes paramétres de connexion sont dans l'un des fichiers est-il possible de les récupérer?
Sur Internet: *.jar -> *.class (avec winrar) -> lisible (decafe/jad)? Info ou intox?
Que puis-je faire en terme de sécurité logicielle?
Merci
A+ K.
"errare humanum est, sed persevare diabolicum"
A voir également:
- [Windows] décompilation fichiers jar
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Restauration systeme windows 10 - Guide
1 réponse
.jar = .zip.
Il suffit de le renommer, de le dézipper pour récupérer le contenu.
Ou bien plus simplement d'utiliser l'outil jar fourni avec Java.
Et oui, effectivement ça passe sans problème dans des décompilateurs. On obtient le code nickel-chrome.
Si les fichiers .jar contiennent des mots de passe, je te conseille vivement de revoir le modèle de sécurité de l'application.
Y'a vraiment un gros soucis. :-@
Si vraiment tu ne peux pas faire autrement, tu peux toujours utiliser des obsfucateurs de .class.
http://directory.google.com/Top/Computers/Programming/Languages/Java/Development_Tools/Obfuscators/
Mais ils ne sont pas fiables à 100%.
(On peut toujours faire tourner le .class dans le débugger et choper le mot de passe juste avant qu'il soit utilisé.)
Il suffit de le renommer, de le dézipper pour récupérer le contenu.
Ou bien plus simplement d'utiliser l'outil jar fourni avec Java.
Et oui, effectivement ça passe sans problème dans des décompilateurs. On obtient le code nickel-chrome.
Si les fichiers .jar contiennent des mots de passe, je te conseille vivement de revoir le modèle de sécurité de l'application.
Y'a vraiment un gros soucis. :-@
Si vraiment tu ne peux pas faire autrement, tu peux toujours utiliser des obsfucateurs de .class.
http://directory.google.com/Top/Computers/Programming/Languages/Java/Development_Tools/Obfuscators/
Mais ils ne sont pas fiables à 100%.
(On peut toujours faire tourner le .class dans le débugger et choper le mot de passe juste avant qu'il soit utilisé.)
Merci de la confirmation. L'applet me génére plein de *.jar rien que pour montrer la fenêtre de login. J'attends du fabricant la confirmation/infirmation qu'il stocke les login/password dans un de ces fichiers et je fais un test. Je sens que c'est un pc à mettre sous clé!
A+ K.
"errare humanum est, sed persevare diabolicum"
Je crois oui !
A+ K.
"errare humanum est, sed persevare diabolicum"