[Windows] décompilation fichiers jar
Kuching
Messages postés
2702
Date d'inscription
jeudi 30 mai 2002
Statut
Contributeur
Dernière intervention
26 décembre 2007
-
16 janv. 2003 à 07:59
Kuching Messages postés 2702 Date d'inscription jeudi 30 mai 2002 Statut Contributeur Dernière intervention 26 décembre 2007 -
Kuching Messages postés 2702 Date d'inscription jeudi 30 mai 2002 Statut Contributeur Dernière intervention 26 décembre 2007 -
Bonjour à tous,
J'ai un nouveau joujou :-)
Pour y accéder nous allons utiliser un client léger (IE+java).
Mon soucis est la sécurité.
Le répertoire des fichiers internet temporaires est plein de .jar.
Donc question: Si mes paramétres de connexion sont dans l'un des fichiers est-il possible de les récupérer?
Sur Internet: *.jar -> *.class (avec winrar) -> lisible (decafe/jad)? Info ou intox?
Que puis-je faire en terme de sécurité logicielle?
Merci
A+ K.
"errare humanum est, sed persevare diabolicum"
J'ai un nouveau joujou :-)
Pour y accéder nous allons utiliser un client léger (IE+java).
Mon soucis est la sécurité.
Le répertoire des fichiers internet temporaires est plein de .jar.
Donc question: Si mes paramétres de connexion sont dans l'un des fichiers est-il possible de les récupérer?
Sur Internet: *.jar -> *.class (avec winrar) -> lisible (decafe/jad)? Info ou intox?
Que puis-je faire en terme de sécurité logicielle?
Merci
A+ K.
"errare humanum est, sed persevare diabolicum"
A voir également:
- [Windows] décompilation fichiers jar
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Restauration systeme windows 10 - Guide
1 réponse
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 663
16 janv. 2003 à 10:04
16 janv. 2003 à 10:04
.jar = .zip.
Il suffit de le renommer, de le dézipper pour récupérer le contenu.
Ou bien plus simplement d'utiliser l'outil jar fourni avec Java.
Et oui, effectivement ça passe sans problème dans des décompilateurs. On obtient le code nickel-chrome.
Si les fichiers .jar contiennent des mots de passe, je te conseille vivement de revoir le modèle de sécurité de l'application.
Y'a vraiment un gros soucis. :-@
Si vraiment tu ne peux pas faire autrement, tu peux toujours utiliser des obsfucateurs de .class.
http://directory.google.com/Top/Computers/Programming/Languages/Java/Development_Tools/Obfuscators/
Mais ils ne sont pas fiables à 100%.
(On peut toujours faire tourner le .class dans le débugger et choper le mot de passe juste avant qu'il soit utilisé.)
Il suffit de le renommer, de le dézipper pour récupérer le contenu.
Ou bien plus simplement d'utiliser l'outil jar fourni avec Java.
Et oui, effectivement ça passe sans problème dans des décompilateurs. On obtient le code nickel-chrome.
Si les fichiers .jar contiennent des mots de passe, je te conseille vivement de revoir le modèle de sécurité de l'application.
Y'a vraiment un gros soucis. :-@
Si vraiment tu ne peux pas faire autrement, tu peux toujours utiliser des obsfucateurs de .class.
http://directory.google.com/Top/Computers/Programming/Languages/Java/Development_Tools/Obfuscators/
Mais ils ne sont pas fiables à 100%.
(On peut toujours faire tourner le .class dans le débugger et choper le mot de passe juste avant qu'il soit utilisé.)
16 janv. 2003 à 12:40
Merci de la confirmation. L'applet me génére plein de *.jar rien que pour montrer la fenêtre de login. J'attends du fabricant la confirmation/infirmation qu'il stocke les login/password dans un de ces fichiers et je fais un test. Je sens que c'est un pc à mettre sous clé!
A+ K.
"errare humanum est, sed persevare diabolicum"
16 janv. 2003 à 13:49
Je crois oui !
17 janv. 2003 à 02:55
A+ K.
"errare humanum est, sed persevare diabolicum"