wJa 工具使用教学文档<\/h1>

1. wJa 工具概述<\/h2>
wJa 是一款综合性应用程序安全分析工具，结合了 DAST（动态应用安全测试）、SAST（静态应用安全测试）和 IAST（交互式应用安全测试）三种测试方法，专门用于 Java Web 程序的安全性分析。<\/p>

主要功能<\/h3>

反编译 Java 字节码<\/li>
代码审计<\/li>
调试 JAR 包<\/li>
代理追踪<\/li>
安全漏洞检测（SQL 注入、Fastjson 反序列化等）<\/li>

危险库检测<\/li> <\/ul>

2. 环境准备<\/h2>

系统要求<\/h3>

JDK 1.8 或更高版本<\/li> <\/ul>

启动方式<\/h3>

java -jar wJa.jar
<\/span><\/span><\/code><\/pre>启动后需要选择要分析的 JAR 包程序。<\/p>
3. 用户界面介绍<\/h2>
菜单栏目<\/h3>

File<\/strong>: 保存当前的 Cheetah 脚本<\/li>
Script<\/strong>: 运行\/停止当前 Cheetah 脚本<\/li>
<\/ul>
左边栏目<\/h3>

Decompile<\/strong>: 反编译文件结构<\/li>
CheetahLangue<\/strong>: Cheetah 自带的支持库函数信息和当前工作区的 Cheetah 脚本<\/li>
<\/ul>
中间栏目<\/h3>

Decompile<\/strong>: 显示反编译的 Java 代码<\/li>
CheetahLangue<\/strong>: 编辑 Cheetah 脚本代码<\/li>
DebugJar<\/strong>: JAR 文件调试<\/li>
Web<\/strong>: 简易浏览器<\/li>
<\/ul>
4. Cheetah 脚本语言<\/h2>
Cheetah 是 wJa 引入的基于 Java 开发的专门针对渗透测试的脚本解析语言，用于灵活应对复杂的代码审计场景。<\/p>
学习资源<\/h3>

GitHub 仓库: https:\/\/github.com\/Wker666\/Demo<\/a><\/li>
<\/ul>
5. 核心功能详解<\/h2>
5.1 反编译功能<\/h3>
wJa 的反编译功能可以将 Java 字节码反编译为可读的 Java 代码，虽然与源代码不完全相同，但在语义上没有区别，足以用于安全分析。<\/p>
5.2 调试 JAR 包<\/h3>
wJa 会自动启动 JAR 包并注入 agent，附加到 JAR 包进程上，提供追踪真实调用链和调试功能。<\/p>
调试步骤:<\/h4>

在 DebugJar 栏目中<\/li>
输入要调试的类名（如 org\/joychou\/controller\/SQLI<\/code>）<\/li>
输入方法名（如 jdbc_sqli_vul<\/code>）<\/li>
点击 "get method content" 按钮<\/li>
在代码行号前输入字节码偏移量设置断点<\/li>
通过浏览器访问对应接口触发断点<\/li>
<\/ol>
5.3 IAST 跟踪<\/h3>
通过调用以下方法进行 IAST 跟踪:<\/p>

StartRecordFun()<\/code>: 开始跟踪<\/li>
StopRecordFun(className.methodName)<\/code>: 结束跟踪并返回执行流数组<\/li>
<\/ul>
注意: 需要在 config\/agent_exclude.txt<\/code> 中指定不注入的类前缀（如 org\/springframework<\/code>）<\/p>
6. 漏洞检测案例<\/h2>
6.1 SQL 注入检测<\/h3>
检测原理<\/h4>

找到入口点（Spring 接口）<\/li>
追踪变量流向<\/li>
检查是否到达危险方法（如 java\/sql\/Statement.executeQuery<\/code>）<\/li>
检查路径中是否有过滤函数<\/li>
生成测试链接进行黑盒验证<\/li>
<\/ol>
关键函数<\/h4>
function SQLTrack(className) {
<\/span><\/span>    \/\/ 扫描类中的所有方法
<\/span><\/span>    \/\/ 对每个方法的每个参数进行SQL注入追踪
<\/span><\/span>}
<\/span><\/span>
<\/span><\/span>function trackSQL(className, methodName, url, argIndex) {
<\/span><\/span>    \/\/ 追踪变量流向
<\/span><\/span>    \/\/ 检查过滤函数
<\/span><\/span>    \/\/ 生成测试链接
<\/span><\/span>}
<\/span><\/span>
<\/span><\/span>function judgeSQLI(api) {
<\/span><\/span>    \/\/ 通过or条件判断是否存在SQL注入
<\/span><\/span>    res = HttpGet(api, cookie);
<\/span><\/span>    res1 = HttpGet(api."%27%20or%201=1--+", cookie);
<\/span><\/span>    \/\/ 比较响应长度判断是否存在漏洞
<\/span><\/span>}
<\/span><\/span><\/code><\/pre>过滤函数检测<\/h4>
function filter(sentence, trackName) {
<\/span><\/span>    \/\/ 检查是否存在类型转换过滤
<\/span><\/span>    # define filter1 = String.valueOf(.*?
<\/span><\/span>    # define filter2 = Integer.valueOf(.*?
<\/span><\/span>    # define filter3 = Long.valueOf(.*?
<\/span><\/span>}
<\/span><\/span><\/code><\/pre>6.2 危险库检测<\/h3>
wJa 可以扫描 pom.xml<\/code> 导入的库，判断是否存在危险的组件（如 Fastjson、Log4j）。<\/p>
6.3 Fastjson 检测<\/h3>
检测原理<\/h4>

查找使用 com\/alibaba\/fastjson\/JSONObject.parseObject<\/code> 的地方<\/li>
生成包含 DNS 查询的 payload<\/li>
通过 DNS 回显判断是否存在漏洞<\/li>
<\/ol>
关键函数<\/h4>
function judgeFastjson(api) {
<\/span><\/span>    domain = getDnsLogDomain();
<\/span><\/span>    payload = "%7B%22%40type%22%3A%22java.net.Inet4Address%22%2C%22val%22%3A%22".domain."%22%7D";
<\/span><\/span>    res1 = HttpGet(api.payload, cookie);
<\/span><\/span>    \/\/ 检查DNS记录判断是否存在漏洞
<\/span><\/span>}
<\/span><\/span><\/code><\/pre>6.4 MyBatis 类型 SQL 注入<\/h3>
检测原理<\/h4>

从 application.properties<\/code> 获取 MyBatis mapper 位置<\/li>
解析 XML 文件获取 SQL 映射<\/li>
动态设置 sink 点进行检测<\/li>
<\/ol>
关键函数<\/h4>
function getAllMapperXmlFileNames() {
<\/span><\/span>    \/\/ 从application.properties获取mybatis-plus.mapper-locations
<\/span><\/span>    \/\/ 返回所有mapper XML文件
<\/span><\/span>}
<\/span><\/span>
<\/span><\/span>function MybatisSQLTrack(className) {
<\/span><\/span>    \/\/ 对每个mapper方法进行SQL注入检测
<\/span><\/span>}
<\/span><\/span><\/code><\/pre>7. 高级功能<\/h2>
7.1 流式算法<\/h3>
wJa 实现了流式算法，可以追踪包括 Map 在内的变量跳转，并根据 Java 的实现类和子类进行跳转扫描，确保所有调用链的完整扫描。<\/p>
7.2 动态分析<\/h3>
结合静态分析和动态执行，能够更准确地判断漏洞是否存在。<\/p>
8. 项目资源<\/h2>

GitHub 仓库: https:\/\/github.com\/Wker666\/wJa<\/a><\/li>
问题反馈: 在 GitHub issue 中提出<\/li>
<\/ul>
9. 总结<\/h2>
wJa 是一款功能强大的 Java Web 应用安全分析工具，通过结合静态分析、动态测试和交互式分析，能够有效地发现应用中的安全漏洞。掌握 Cheetah 脚本语言可以更灵活地进行代码审计和漏洞检测。<\/p>
建议用户:<\/p>

熟悉 Cheetah 脚本语言<\/li>
了解 Java 字节码和反编译原理<\/li>
掌握常见漏洞的检测原理<\/li>
根据实际项目调整检测脚本<\/li>
<\/ol>

wJa 工具使用教学文档<\/h1>

1. wJa 工具概述<\/h2> wJa 是一款综合性应用程序安全分析工具，结合了 DAST（动态应用安全测试）、SAST（静态应用安全测试）和 IAST（交互式应用安全测试）三种测试方法，专门用于 Java Web 程序的安全性分析。<\/p>

2. 环境准备<\/h2>

3. 用户界面介绍<\/h2>

4. Cheetah 脚本语言<\/h2> Cheetah 是 wJa 引入的基于 Java 开发的专门针对渗透测试的脚本解析语言，用于灵活应对复杂的代码审计场景。<\/p>

5. 核心功能详解<\/h2>

5.1 反编译功能<\/h3> wJa 的反编译功能可以将 Java 字节码反编译为可读的 Java 代码，虽然与源代码不完全相同，但在语义上没有区别，足以用于安全分析。<\/p>

5.2 调试 JAR 包<\/h3> wJa 会自动启动 JAR 包并注入 agent，附加到 JAR 包进程上，提供追踪真实调用链和调试功能。<\/p>

调试步骤:<\/h4> 在 DebugJar 栏目中<\/li> 输入要调试的类名（如 org\/joychou\/controller\/SQLI<\/code>）<\/li> 输入方法名（如 jdbc_sqli_vul<\/code>）<\/li> 点击 "get method content" 按钮<\/li> 在代码行号前输入字节码偏移量设置断点<\/li>

5.3 IAST 跟踪<\/h3> 通过调用以下方法进行 IAST 跟踪:<\/p>

6.1 SQL 注入检测<\/h3>

6.2 危险库检测<\/h3> wJa 可以扫描 pom.xml<\/code> 导入的库，判断是否存在危险的组件（如 Fastjson、Log4j）。<\/p>

6.4 MyBatis 类型 SQL 注入<\/h3>

7. 高级功能<\/h2>

7.1 流式算法<\/h3> wJa 实现了流式算法，可以追踪包括 Map 在内的变量跳转，并根据 Java 的实现类和子类进行跳转扫描，确保所有调用链的完整扫描。<\/p>

7.2 动态分析<\/h3> 结合静态分析和动态执行，能够更准确地判断漏洞是否存在。<\/p>

1. wJa 工具概述<\/h2>
wJa 是一款综合性应用程序安全分析工具，结合了 DAST（动态应用安全测试）、SAST（静态应用安全测试）和 IAST（交互式应用安全测试）三种测试方法，专门用于 Java Web 程序的安全性分析。<\/p>

4. Cheetah 脚本语言<\/h2>
Cheetah 是 wJa 引入的基于 Java 开发的专门针对渗透测试的脚本解析语言，用于灵活应对复杂的代码审计场景。<\/p>

5.1 反编译功能<\/h3>
wJa 的反编译功能可以将 Java 字节码反编译为可读的 Java 代码，虽然与源代码不完全相同，但在语义上没有区别，足以用于安全分析。<\/p>

5.2 调试 JAR 包<\/h3>
wJa 会自动启动 JAR 包并注入 agent，附加到 JAR 包进程上，提供追踪真实调用链和调试功能。<\/p>

6.2 危险库检测<\/h3>
wJa 可以扫描 `pom.xml<\/code> 导入的库，判断是否存在危险的组件（如 Fastjson、Log4j）。<\/p>`

7.1 流式算法<\/h3>
wJa 实现了流式算法，可以追踪包括 Map 在内的变量跳转，并根据 Java 的实现类和子类进行跳转扫描，确保所有调用链的完整扫描。<\/p>

7.2 动态分析<\/h3>
结合静态分析和动态执行，能够更准确地判断漏洞是否存在。<\/p>