4ra1n
4ra1n
hello, we supper these params in config: - parallel: number of POCs running simultaneously - max_conns_per_host: maximum allowed connections for the same host - max_qps: maximum requests per second
@j4vaovo 收到,计划在新版本中处理
class文件除了cafebabe后面都是加密的,classfile版本读到的是这样的。 使用-agentlib指定我提供的解密dll文件,以及正确的密码就可以了 SpringBoot项目会扫描class文件,因为加密了,所以读到的是非法的,我暂时想不到什么好办法解决
springboot 高版本似乎处理了这个问题: https://github.com/spring-projects/spring-framework/issues/27691#issuecomment-1848612344
感谢建议,这个有一定的难度,因为没有搞过 Maven 插件,有空我看下
由于解密需要加入特殊 java 启动参数(agentpath)等,如果是 war 包可能会麻烦一些,假设能够支持 war 包,生成了加密后的 war 文件,启动需要给 tomcat 等容器加参数,可能会有意外的行为,没有具体测试过 SpringBoot 启动的问题在于它会扫描所有类,它这个扫描类不是内存扫描,是文件级别的从 classpath 扫描,然后做初始化。如果字节码完全加密了,这个地方会出问题,具体的解决我有空研究下
helfy 使用 Java 的 Unsafe 实现,我是用 C 代码做的,原理看起来类似 测试方面,我当时仅测试了 Windows (10) 和 Linux (Ubuntu 22)
看一下你的反连平台配置
是的,我也有这样的疑问,是需要将服务端代码scp下来然后设置中指定新的站点源文件路径吗? 测试了,这种方式失败,服务器端生成的代码和本地保存的源文件不是一样的格式 能否做一个远程同步到本地的功能,感觉是比较重要的需求
摸索出了一个办法,把整体push到github,修改后更新,换电脑直接clone下来就可。但需要设置为私有仓库,否则关键信息会泄漏