https://github.com/f1tz/BCELCodeman

BCEL encode/decode manager for fastjson payloads
https://github.com/f1tz/BCELCodeman

Last synced: 3 months ago
JSON representation

BCEL encode/decode manager for fastjson payloads

• Host: GitHub
• URL: https://github.com/f1tz/BCELCodeman
• Owner: f1tz
• Created: 2020-10-08T05:55:37.000Z (about 4 years ago)
• Default Branch: main
• Last Pushed: 2022-07-04T06:09:57.000Z (over 2 years ago)
• Last Synced: 2024-05-02T18:08:53.543Z (6 months ago)
• Language: Java
• Size: 2.05 MB
• Stars: 134
• Watchers: 3
• Forks: 15
• Open Issues: 1
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

• awesome-hacking-lists - f1tz/BCELCodeman - BCEL encode/decode manager for fastjson payloads (Java)

README

        
# BCELCodeman

>  初次使用Java编写工具，由于网上找到的编码/解码工具不是很顺手，才制作了这款工具，功能比较单一，就做一件事情BCEL编码/解码。

> 其实工具是在护网期间做攻击溯源的过程中写的，目的是为了分析攻击者使用的fastjson payload。

## How to use

> 主要功能就是将class文件编码为BCEL编码，或将BCEL编码还原为class，从而可以反编译出java源码。

> 使用Decode功能会自动在当前目录下生成**Decoded.class**, 由于BCEL编码存在$符号，请使用***单引号***对代码进行包裹

```shell

Decode:

java -jar BCELCodeman.jar d [BCEL_CODE]

Encode:

java -jar BCELCodeman.jar e [Class_Filepath]

```

![命令行使用示例](./screenshot/jar_example.png)

解码后的class可以拖入IDEA进行反编译，对比原始java代码效果如下

![反编译对比](./screenshot/decoded.png)