Java 堆栈分析

状态: 进行中

heap dump

./jmap -dump:live,format=b,file=heap.hprof <pid>
sudo /home/kali/idea/jbr/bin/jmap -dump:live,format=b,file=heap.hprof 2657

用于spring框架中的密码查看

访问 /env 接口时,密码为星号

这时候就可以利用 Eclipse Memory Analyzer 工具来分析 /heapdump 或 /actuator/heapdump 接口下载的 jvm heap 信息,查找密码明文。

Untitled

select * from java.util.LinkedHashMap$Entry x WHERE (toString(x.key).contains("password"))
select * from java.util.Hashtable$Entry x WHERE (toString(x.key).contains("password"))

Untitled

comments powered by Disqus