ASP.NET代码审计中常用的DLL反编译工具

前言

在针对asp.net开发的程序进行代码审计的时间，asp.net可以用C# ，VB.NET ，Jscript.net等等来开发，但是通常首选都是C#和VB.NET进行开发

审计ASP.NET的时候，首先得弄明白他的结构，他并不像php那么单纯，有相似处，进行类比记忆即可

一般来说，在asp.net应用中，需要进行观察的文件有：.aspx，.cs，.ashx，dll文件

• .aspx是页面后的代码，aspx负责显示，服务器端的动作就是在.cs定义的
• .cs是类文件，公共类神马的就是这个了
• .ashx是一般处理程序，主要用于写web handler,可以理解成不会显示的aspx页面
• .dll就是cs文件编译之后的程序集

这里以前写过asp webshell 的小伙伴可能会有疑惑，asp和aspx有区别吗，具体应该怎么使用呢

• ASP是动态服务器页面（Active Server Page）的英文缩写。是微软公司开发的代替CGI脚本程序的一种应用，它可以与数据库和其它程序进行交互，是一种简单、方便的编程工具。ASP的网页文件的格式是.asp。现在常用于各种动态网站中。
• .aspx文件是微软的在服务器端运行的动态网页文件，通过IIS解析执行后可以得到动态页面，是微软推出的一种新的网络编程方法，而不是asp的简单升级，因为它的编程方法和asp有很大的不同，他是在服务器端靠服务器编译执行的程序代码.

简单而言就是：

1. .asp是asp的文件后缀名
2. .aspx是asp.net的文件后缀名
3. asp就是asp.net的前身

工具

简单了解了asp.net相关的知识，对于dll文件咱们应该很熟悉，windows系统中存在数不胜数的dll文件

对于dll文件咱们没办法直接打开，要想查看相关处理逻辑，咱们必须进行反编译

这里咱们推荐以下两个项目，对于dll反编译还是很不错的

dnSpy

简介：dnSpy 是一个调试器和.NET 汇编编辑器。 即使您没有任何可用的源代码，也可以使用它来编辑和调试程序集。

项目地址：http://github.com/dnSpy/dnSpy

项目优势：

• 调试 .NET Framework, .NET Core 和 Unity 游戏，无需源码
• 编辑 C# 和 Visual Basic 以及 IL 的汇编
• 黑夜主题
• 可扩展
• 支持高 DPI (per-monitor DPI aware)

项目截图：

ILSpy

简介：ILSPY是一款开源、免费的、且适用于.NET平台反编译【C#语言编写的程序和库(.dll)内容】工具；可以集成在Visual Studio 开发工具中，能够十分快捷方便的查看源代码内容。

项目地址：http://github.com/icsharpcode/ILSpy

项目优势：

• 快捷保存源码
• 支持高DPI
• 兼容版本丰富

项目截图：

保存源码：右键dll文件，选择保存代码

下载

关注公众号【渗透云记】，回复关键词：20240303