JavaULC-如何修改二进制有效负载?
我正在对使用JavaULC(ultra-light client)创建的厚客户端应用程序进行安全评估。这是一种黑盒方法,所以我对源代码没有任何洞察,我很难在互联网上找到任何有用的ULC资源 到目前为止,我编写了一个代理来截取通信,它是带有二进制负载的HTTP GET/POST。当我解压负载并将二进制转换为十六进制,然后将十六进制转换为ascii时,我可以看到像明文用户名、密码这样的字符串,一些关键字,如:java.lang.Object、setColumnClasses和一堆空字节和不可打印字符。响应还包含以下字符串:我可以用于测试的错误用户名或密码 有人知道通信使用什么样的协议吗?有什么RFC吗?它不是经典的Java序列化,因为在开始时没有\xac\xde。我想做的是动态修改流量,这样我就可以注入各种SQL注入尝试并测试后端数据库,而不是用户名JavaULC-如何修改二进制有效负载?,java,security,penetration-testing,Java,Security,Penetration Testing,我正在对使用JavaULC(ultra-light client)创建的厚客户端应用程序进行安全评估。这是一种黑盒方法,所以我对源代码没有任何洞察,我很难在互联网上找到任何有用的ULC资源 到目前为止,我编写了一个代理来截取通信,它是带有二进制负载的HTTP GET/POST。当我解压负载并将二进制转换为十六进制,然后将十六进制转换为ascii时,我可以看到像明文用户名、密码这样的字符串,一些关键字,如:java.lang.Object、setColumnClasses和一堆空字节和不可打印字符
谢谢大家! 您是否尝试将不可打印字符的字符集编码改为Unicode而不是ASCII?我刚刚尝试过,看起来是一样的:/