【发布时间】:2021-06-04 08:53:25
【问题描述】:
Soot是一个Java优化框架。我正在使用Soot来分析一些微服务项目。现在,我只知道 Soot 接受 .jar、.zip、.dex、.apk 和源代码作为输入。但是,其中一些会被打包成.war。 Soot 是否支持 .war 分析?有没有相关的帮助信息?
【问题讨论】:
标签: soot
【发布时间】:2021-06-04 08:53:25
【问题描述】:
没有直接的支持,但并不难破解,
通过SourceLocator 提供烟灰负载字节码,预定义的支持类型为jar、zip、apk、dex、directory、jrt,参见here,
最简单的解决方法是提取war文件并将输入(又名set_process_dir)设置为解压缩的WEB_INFO/classes目录,
但是您可以通过破解getClassesUnder 和getClassSource 来扩展war 格式支持
【讨论】:
-
是的,我只是解压war文件,找到
WEB_INFO/classes目录,打包成jar文件。 Soot可以处理这种罐子。