Java工具开发手记

Java工具开发手记前言这段时间沉迷于工具开发方面,个人也比较倾向于gui的工具。使用在开发过程中避免的就是gui的一些框体,这里主要用于记录一些关键点。工具开发其实在前段时间编写的14882

大家好,又见面了,我是全栈君,祝每个程序员都可以多学几门语言。

Java工具开发手记

前言

这段时间沉迷于工具开发方面,个人也比较倾向于gui的工具。使用在开发过程中避免的就是gui的一些框体,这里主要用于记录一些关键点。

工具开发

其实在前段时间编写的14882_exploit_Gui工具的时候,提出的一个问题。除了命令执行在工具里还有什么实用的功能模块。当时提出的一个proxy功能,并把他给实现了。

开发过程中其实具体在Gui框体的设计这块相对来说比较费时间。

代理模块核心实现代码

public Proxy createProxy_SOCKET() {
    Proxy proxy = new Proxy(Proxy.Type.SOCKS, new InetSocketAddress(this.socket_ip_addr, this.socket_port));
    return proxy;
}

...
    Proxy proxy_socket = createProxy_SOCKET();
...
    HttpsURLConnection https = (HttpsURLConnection)url.openConnection(proxy_socket);

GUI设计

this.setResizable(false); //不可最大化设置
setLocationRelativeTo(null); //框体居中

proxy_setting 如何进行消息框弹出的问题解决

jDialog1.setVisible(rootPaneCheckingEnabled);

check_box选项框事件监听问题解决,且实现不勾选输入框无法使用功能。

jCheckBox1.addItemListener(new ItemListener() {
            @Override
            public void itemStateChanged(ItemEvent e) {
                boolean proxy_flag = jCheckBox1.isSelected();
//                System.out.println(proxy_flag);
                if(proxy_flag){
                    jTextField4.setEditable(true);
                    jTextField5.setEditable(true);
//                    jComboBox4.setEditable(true);
                }else {
                    jTextField4.setEditable(false);
                    jTextField5.setEditable(false);
                    jComboBox4.setEditable(false);
                }
//                System.out.println(jComboBox4.getSelectedItem().toString());
            }
        });

写文件功能问题解决:

public class Fileutils {
    public static void writeFile(String savepath,String shell) {//写文件
        FileOutputStream fos = null;
        try {
            fos = new FileOutputStream(savepath);
            fos.write(shell.getBytes());
            fos.close();
            System.out.println("已保存");
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        }}
        
        ......
        JFileChooser chooser = new JFileChooser();
  String shell = processor.get_shell(Generated_password, Generated_key, Generated_Encode);
                if (chooser.showSaveDialog(jButton2)==JFileChooser.APPROVE_OPTION) {
                    File file = chooser.getSelectedFile();
                    Fileutils.writeFile(file.getPath(),shell);

最后来看看成品

Java工具开发手记

Java工具开发手记

GitHub地址:https://github.com/nice0e3/CVE-2020-14882_Exploit_Gui/

命令框崩溃问题解决

在前面几个版本中遇到在打weblogic的时候命令框使用echo语句写shell会导致框体崩溃

如下图:

Java工具开发手记

原因其实是以为在写gui的时候,设置了命令框可拉伸,取消掉拉伸功能,并且将框体设置不可最大化即可解决。

this.setResizable(false);

来自某人的反馈

Java工具开发手记

批量探测POC,窗体无回显问题

在写批量POC的时候,发现已探知的漏洞想要将他输出到框体里面,但显示却为空白,打了断点调试也没找到原因。而sout输出到控制台却能正常显示内容。而后使用命令行编写批量poc和利用的poc进行分离,暂时解决此问题。

String转换inputsterm


InputStream byteArrayInputStream = new ByteArrayInputStream(data.getBytes());

读取全部String内容

 public static String read(String path){
        File file = new File(path);

        StringBuilder sb = new StringBuilder();
        String line;
        FileInputStream fileInputStream = null;
        String str = null;

        try {
        fileInputStream = new FileInputStream(file);
        BufferedReader br = new BufferedReader(new InputStreamReader(fileInputStream));
        while ((line = br.readLine()) != null) {
            sb.append(line);
        }
        str = sb.toString();

        } catch (Exception e) {
            e.printStackTrace();
        }

        return str;
    }

打包成jar包后无法读取到资源文件问题解决

 BufferedReader in = new BufferedReader(new InputStreamReader(this.getClass().getClassLoader().getResourceAsStream("CVE-2019-2725-10.txt")));
        StringBuffer buffer = new StringBuffer();
        String line = "";
        try {
            while ((line = in.readLine()) != null){
                buffer.append(line);
            }
        } catch (IOException e) {
            e.printStackTrace();
        }


        String input = buffer.toString();

未完续…

持续记录问题与问题解决方案

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/119877.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号