Skip to content

f1tz/BCELCodeman

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

4 Commits
META-INF
META-INF
 
 
screenshot
screenshot
 
 
src
src
 
 
BCELCodeman.iml
BCELCodeman.iml
 
 
README.md
README.md
 
 

Repository files navigation

BCELCodeman

初次使用Java编写工具,由于网上找到的编码/解码工具不是很顺手,才制作了这款工具,功能比较单一,就做一件事情BCEL编码/解码。

其实工具是在护网期间做攻击溯源的过程中写的,目的是为了分析攻击者使用的fastjson payload。

How to use

主要功能就是将class文件编码为BCEL编码,或将BCEL编码还原为class,从而可以反编译出java源码。

使用Decode功能会自动在当前目录下生成Decoded.class, 由于BCEL编码存在$符号,请使用单引号对代码进行包裹

Decode:
java -jar BCELCodeman.jar d [BCEL_CODE]
Encode:
java -jar BCELCodeman.jar e [Class_Filepath]

命令行使用示例

解码后的class可以拖入IDEA进行反编译,对比原始java代码效果如下

反编译对比

About

BCEL encode/decode manager for fastjson payloads

Resources

Readme
Activity

Stars

141 stars

Watchers

3 watching

Forks

14 forks
Report repository

Releases 1

BCELCodeman v1.0 Latest
Oct 8, 2020

Packages

No packages published

Languages