Discussion :

[WebberW]

Bonjour à tous,

Voilà je travaille avec un outil en java, une servlet d'un côté et des applets côté client.
Mais il est très mal conçus!!! je veux faire du reverse engineering des applets pour l'améliorer.

J'ai donc téléchargé les .jar qui le composent, extrait les .class et grâce à JavaDecompiler j'ai obtenu le code source.
Déjà j'espère avoir bien fait, s'il y a une autre méthode j'écoute vos conseils.

Maintenant que je peux modifier les jars je dois pouvoir les exécuter en place des originaux mais je ne sais pas comment faire !

Tout part d'une page web avec comme url siteweb.com/forms/frmservlet?config=pro,
Cette servlet me renvois d'abord le fichier basejpi.htm où se trouve l'argument suivant :

<PARAM NAME="ARCHIVE" VALUE="frmall.jar,..." >

C'est ce jar que je dois modifier et injecter.

Voilà merci d'avance pour votre aide, j'espère avoir été clair.

[Pill_S]

J'ai donc téléchargé les .jar qui le composent, extrait les .class et grâce à JavaDecompiler j'ai obtenu le code source.
Déjà j'espère avoir bien fait, s'il y a une autre méthode j'écoute vos conseils.

Non c'est correct, il y a différents outils mais tous se valent plus ou moins... Bien sûr si tu avais le code source original, ce serait mieux, car pas mal de choses sont perdues à la compilation...

Cette servlet me renvois d'abord le fichier basejpi.htm où se trouve l'argument suivant :

<PARAM NAME="ARCHIVE" VALUE="frmall.jar,..." >

C'est ce jar que je dois modifier et injecter.

Voilà merci d'avance pour votre aide, j'espère avoir été clair.

Oui, et? ce tag param est probablement dans un tag applet non? tu dois débugger quoi? l'applet ou la servlet?

[WebberW]

Non c'est correct, il y a différents outils mais tous se valent plus ou moins... Bien sûr si tu avais le code source original, ce serait mieux, car pas mal de choses sont perdues à la compilation...



Oui, et? ce tag param est probablement dans un tag applet non? tu dois débugger quoi? l'applet ou la servlet?

Tout d'abord merci pour ta réponse, j'ai modifié ma demande pour être plus clair !

Je n'ai pas accès à la servlet mais juste aux applets en local ! Et donc encore moins accès au code source d'origine...
Je dois utiliser cet outil dans le cadre de mon travail et je voudrais l'améliorer (de manière non-officielle)

Donc, comme j'arrive à télécharger la principale applet, à la décompiller et la recompiller ensuite je veux l'injecter dans la chaîne classique pour qu'au lieu d'exécuter l'applet qui vient du serveur, ça exécute celle que j'ai modifiée.

Merci d'avance

[Pill_S]

Pour l'injection ça va pas être faisable... Si on pouvait changer les réponses des serveurs selon notre bon vouloir t'imagines un peu...

Par contre, c'est peut-être jouable en plaçant un proxy entre le serveur et ton poste, et lui faire retourner l'applet modifiée lorsque la page web requête l'applet. Tous les utilisateurs qui passent par le proxy reçoivent la version modifiée, les autres reçoivent l'applet originale.

ça va demander pas mal de config (et je vais pas pouvoir t'aider de ce côté) mais je ne vois pas d'autre moyen.

[WebberW]

Bonjour et merci pour votre réponse.

Vous m'avez donné la solution en disant "Si on pouvait changer les réponses des serveurs selon notre bon vouloir" et c'est tout à fait possible !

J'ai utilisé un programme qui s’appelle HookMe et qui permet de capter à la volé tous les appels réseaux, même le SSL y est en clair !

Il les capte mais en plus peux les modifier, j'ai donc changé la page HTML à la volée qui a ainsi chargé mes applets modifiés !

Merci à vous pour votre aide.

[Pill_S]

Possible pour toi oui mais je pense qu'il faut installer et configurer l'appli sur tous les clients qui veulent ce comportement

la solution du proxy à l'avantage d'être prête à l'emploi pour tous les clients du proxy (mais finalement, si tu es le seul client, alors ta solution peut te convenir)