静态分析第11页

Python概率-电网-线性和非线性方程和数据分析工程应用(更新2022.9.4)

目录Python(有限差分法和杜普特假设)数值解非承压畜水层和堰底和板桩下稳定渗流Python(普赖斯曼方法解偏微分方程和运动波方程-圣维南流动方程)求棱形流道表面流体Python电网静态和准静态分析及自动化优化

亚图跨际·2022-11-29 10:59

【代码审计-PHP】审计方法、敏感函数、功能点

目录一、软件分析二、手动分析方法一：静态分析方法二：动态分析一、软件分析seay自动代码审计数据库监控脚本二、手动分析方法一：静态分析第一步：危险函数第二步：函数的判断语句分析第三步：函数值的传递过程第四步

黑色地带(崛起)·2022-11-26 19:26

iOS逆向之分析工具的安装和使用

一、逆向App总体思路UI分析：Cycript、Reveal；代码分析：代码在Mach-O文件，所以要对Mach-O文件进行静态分析；MachOView、class-dump、HopperDisassember

╰つ栺尖篴夢ゞ·2022-11-24 06:43

基于AI的恶意软件分类技术（4）

关于恶意软件被加壳时，基于静态分析特征的机器学习分类器的限制的一篇论文NDSS2020顶会论文：WhenMalwareisPackin’Heat;LimitsofMachineLearningClassifiersBasedonStaticAnalysisFeatures

猫疼玩AI·2022-11-22 05:46

IoT设备安全综述

目录前言背景IoT架构设备组成攻击面硬件层软件层协议接口层漏洞分析、挖掘、检测和缓解漏洞分析的基础框架的研究漏洞挖掘技术研究动态分析方法静态分析方法漏洞检测研究网络扫描相似性检测漏洞缓解研究自动化生成补丁访问控制前言

她总是阴雨天·2022-11-19 06:34

def A(a: int, b: int=1) -＞ int:【python函数参数中的冒号和箭头】

**有了说明符，可以方便程序员理解函数的输入与输出（具体涉及到的工作，比如静态分析与代码重构）。

AI界扛把子·2022-11-19 03:17

【软件分析】Tai-e实验代码理解与踩坑记录

软件分析实验Tai-e代码理解与踩坑记录A1A2A3A4实现类层次结构分析（CHA）实现过程间常量传播实现过程间Worklist求解器静态分析实验太阿地址同学优质的课程专属博客A1每个SetFact包括了一个

Lapsey·2022-11-17 21:52

云音乐iOS端代码静态检测实践

此时有必要借助代码静态分析能力，提升项目可持续发展所需要的自动化水平。针对C、Objective-C主流的静态分析开源项目包括：ClangStaticAnalyzer、Infer、OCLint等。

·2022-11-16 22:33

golang静态代码检查_关于Golang的代码审查和质量评估

代码质量一直是每个研发团队关心的问题，提高代码质量一般会从测试驱动开发(TDD)，验收测试驱动开发(ATDD)，持续集成(CI)，代码审查，静态分析工具，编码标准等多个方面入手，在此我想说说代码审查以及静态分析工具和编码标准

weixin_39760857·2022-11-14 18:05

HackTheBox Space 写入x32shellcode Pwn题目

题目网址：https://app.hackthebox.com/challenges/space解压密码为hackthebox静态分析checksecspace这个程序什么防护都没开，从上到下依次是32

Ba1_Ma0·2022-11-11 20:33

常见面试题：Tree-Shaking 实现原理

一、什么是TreeShakingTree-Shaking是一种基于ESModule规范的DeadCodeElimination技术，它会在运行过程中静态分析模块之间的导入导出，确定ESM模块中哪些导出值未曾其它模块使用

frontend_frank·2022-11-11 14:35

尚医通 (十三) --------- Webpack

它将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。从图中我们可以看出，Webpack可以将多种静态资源js、css、less转换成一个静态文件，减少了页面的请求。

在森林中麋了鹿·2022-11-09 11:02

app逆向| xhs加密shield

目录[java分析][编写unidbg][so分析][so去字符串混淆和修复][静态分析和unidbg辅助分析][算法还原]⛳️java分析首先找到java层加密的地方，我是通过addheader来寻找到

Lu--SsSs·2022-11-05 07:52

NAVEX：为动态Web应用程序生成精确且可扩展的漏洞

摘要现代多层web应用程序由多个动态特性组成，这使得其漏洞分析从纯静态分析角度具有挑战性。我们描述了一种克服web应用程序动态特性带来的挑战的方法。

我辈当自强·2022-10-30 18:17

Webpack入门

它将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。image.pngWebpack可以将多种静态资源js、css、less转换成一个静态文件，减少了页面的请求。

SpaceCat·2022-10-30 17:08

Android软件安全与逆向分析pdf

包括Android软件逆向分析和系统安全方面的必备知识及概念、如何静态分析Android软件、如何动态调试Android软件、Android软件的破解与反破解技术的探讨，以及对典型Android病毒的全面剖析

weixin_30613727·2022-10-14 22:40

【iOS逆向】某运营商签名算法分析

一、目标分析某运营商App的x-lemon-sign签名二、工具mac系统frida-ios-dump：砸壳已越狱iOS设备：脱壳及frida调试IDAPro：静态分析Charles：抓包工具三、步骤1

·2022-10-09 17:00

在2020 年，Rust 将会比 C++ 强在哪里？

语法没有提供支持的，可以通过非常复杂的静态分析工具提供接近的体验，由于语言设计的缘故，没法做到等价，但实际开

DIC专业信息提供者·2022-10-05 08:43

Webpack 原理系列九：Tree-Shaking 实现原理

一、什么是TreeShakingTree-Shaking是一种基于ESModule规范的DeadCodeElimination技术，它会在运行过程中静态分析模块之间的导入导出，确定ESM模块中哪些导出值未被其它模块使用

奇舞周刊·2022-09-29 15:01

webpack学习笔记

它将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。

nioutian·2022-09-29 15:59

【iOS逆向】某茅台App算法分析还原

2.使用工具mac系统frida-ios-dump：砸壳已越狱iOS设备：脱壳及frida调试IDAPro：静态分析Charles：抓包工具Shadowrocket：小火箭，配合Charles使用3.流程处理启动闪退在

·2022-09-28 16:51

linux性能分析工具

linux静态分析性能工具linux性能测试工具linux性能优化工具linux性能监测工具：sarlinux性能监测工具：pertoolslinuxbcc/BPF跟踪工具bpftrace/eBPF工具新的

你听不到·2022-09-28 00:57

13. 机器人正运动学---雅克比矩阵(1)

目录1.引言2.雅克比矩阵3.机器人雅克比矩阵4.求解雅克比矩阵4.1几何法1.引言前面的一些文章我们一直对机器人进行静态分析，也就是给定一组关节角求机器人末端位姿。

hitgavin·2022-09-24 07:33

探究 PHP_CodeSniffer 的代码静态分析原理

导读PHP_CodeSniffer是一个用来检查PHP代码规范的开源项目。它主要通过词法分析的方式将PHP源码解析成TOKEN数组，然后在TOKEN中标记出不符合代码规范的代码位置。目前编程语言可以分为两大类：第一类是像C/C++，.NET，Java之类的编译型语言，它们的共性是:运行之前必须对源代码进行编译，然后运行编译后的目标文件。以Java举例，第一类编译的过程都是先进行词法分析、语法分析，

霍格沃兹测试开发学社·2022-09-21 14:45

【iOS逆向】某不知名App越狱检测

2.操作环境mac系统frida-ios-dump：砸壳已越狱iOS设备：脱壳及frida调试IDAPro：静态分析3.流程寻找切入点启动App后，界面如下图：IMG_67EF545277E4-1分析过程从界面可以看出

·2022-09-11 17:02

PHP Parser 扫描应用打印输出结构语句实例

工程上常用来生成模板代码(如rector)、生成抽象语法树进行静态分析(如phpstan)。

·2022-09-10 19:41

OCLint + Infer + Jenkins + SonarQube 搭建iOS代码静态分析系统

背景随着代码量的日益增加，以及团队的扩大，我们往往因为需求需要尽快上线以及快速迭代，导致代码并不是很规范，时间长了就留下了一堆技术债，代码的质量也没有了保证。所以开始尝试一些代码质量相关建设，希望能够通过代码静态扫描的方式，帮助我们扫描出一些代码漏洞，然后尝试去修复漏洞和bug，以此来保证代码质量。工具与平台本文涉及的工具及平台：xcodebuildxcprettyoclintinfersonar

假装自己很用心·2022-09-08 12:34

PHP-Parser 应用之扫描发现代码中的打印、输出结构语句

工程上常用来生成模板代码(如rector)、生成抽象语法树进行静态分析(如phpstan)。

·2022-09-07 12:14

Dart语法——看这一篇就够了

使用静态类型可以更清晰的表明你的意图，并且可以让静态分析工具来分析你的代码，但这并不是牵制性的。（在调试代码的时候你可能注意到没有指定类型的变量的类型为dynamic。）

Android摸鱼工程师·2022-09-06 06:55

【iOS逆向】某营业厅算法分析

2.操作环境mac系统frida-ios-dump：砸壳Charles：抓包已越狱iOS设备：脱壳及frida调试IDAPro：静态分析3.流程寻找切入点在账号密码登录页，点击登录，通过Charles抓包获取到关键词为

·2022-09-05 09:38

逆向分析工具IDA与开源工具Ghidra、Cutter对比测评

软件名称出品方官网价格反汇编算法功能及平台支持远程调试反编译差异扩展性IDAProIDA商业公司（比利时公司）点击跳转软件+插件单独购买价格几千美金递归下降支持全品类处理器X86，X64,ARM,Linux支持静态分析和动态调试支持

向往生·2022-09-02 17:48

【iOS逆向】某交友App的x-sign算法分析

2.操作环境mac系统frida-ios-dump：砸壳Charles：抓包已越狱iOS设备：脱壳及frida调试IDAPro：静态分析3.流程寻找切入点在账号密码登录页，点击登录，通过Charles抓包获取到关键词为

·2022-08-27 09:41

ESLint, Prettier 和 EditorConfig 设置

工具介绍ESLInt官网链接找到并解决你JavaScript代码的问题静态分析你的代码并快速定位问题Prettier官网链接有态度有倾向，尽量减少配置项的代码格式化工具配置少，支持

龚达耶·2022-08-25 23:56

golangci-lint使用

背景：下面的实践是在golang1.19版本下进行的什么是lintlint是用来进行代码的静态分析工具。既在不运行代码的前提下，找出代码中不规范以及存在bug的地方。

leeliang·2022-08-18 19:28

iOS进阶之ARC

通过对代码的静态分析，在合适的位置添加retain、release。

平安喜乐698·2022-08-16 17:56

Mac静态反编译软件：IDA Pro 7

idapromac版调试器补充了反汇编的静态分析功能：允许分析

·2022-08-11 15:34

如何排查Java内存泄漏?

更糟糕的是，检测这些泄漏可能很困难：静态分析通常很难精确识别这些冗余引用

Trouvailless·2022-08-07 07:38

五大理由告诉你为什么开发人员选择代码质量静态分析工具Klocwork来实现软件安全

Klocwork是一款静态代码分析和SAST工具，适用于C、C++、C#、Java、JavaScript、Python和Kotlin，可识别软件安全性、质量和可靠性问题，帮助强制遵守标准。阅读本文，您将了解到为什么开发人员会选择Klocwork作为其代码质量分析工具，来实现安全的最佳实践。如需了解更多关于Klocwork的信息，请联系Perforce授权合作伙伴——龙智。Klocwork是为企业D

·2022-08-05 18:29

【iOS逆向】某车之家sign签名分析

1.目标分析某车之家sign签名算法的实现2.操作环境fridamac系统Charles抓包越狱iPhone3.流程寻找切入点通过Charles抓包获取到关键词为_sign，这也就是我们的切入点：静态分析在静态分析前

·2022-08-04 11:44

代码合规性：开发人员使用Helix QAC的5大原因

30多年来，HelixQAC（原PRQA）一直是一款值得信赖的静态分析工具，可满足监管严厉、注

·2022-07-15 14:16

消息id重复引发的内存读取异常问题

另外，本文主要讲解dump的静态分析，至于将Windbg动态挂载到目标进程中去动态调试的内容，不是本文讲解的范畴，如需了解，可查阅本专栏中相关的文章。

dvlinker·2022-07-15 07:48

初识汇编

在逆向开发中，非常重要的一个环节就是静态分析，这里以iOS系统为例，首先我们是逆向iOS系统上面的APP，那么我们知道，一个APP安装在手机上面的可执行文件本质上是二进制文件，因为iPhone手机本质上执行的指令是二进制

晨曦的简书·2022-07-06 16:33

使用Windbg静态分析dump文件（实战经验总结）

目录1、概述2、静态分析dump文件的一般步骤3、分析实例说明4、用Windbg打开dump文件，初步分析5、找到pdb文件，设置到windbg中，查看完整的函数调用堆栈6、将C++源代码路径设置到Windbg

dvlinker·2022-07-05 09:14

静态程序分析（一）—— 大纲思维导图与内容介绍

基于奥尔胡斯大学的AndersMøller和MichaelI.Schwartzbach两位教授于2022年2月1日所出版的《staticprogramanalysis》，的读书笔记关注微信公众号信安科研人，发送“静态分析

WelkinChan·2022-07-03 16:00

攻防世界pwn题：Recho

0x01：用IDA进行静态分析分析：主程序部分是一个while循环，判断条件是read返回值大于0则循环。

tolele·2022-07-02 18:00

spyglass使用教程

SPYGLASS初步使用教程文字目录SPYGLASS初步使用教程1.整体实验文件预览1.1RTL框图1.2实验目录结构2.实验一2.1读取设计文件2.2设置顶层模块2.3编译设计，得到结果2.4静态分析

ic_爱好者·2022-06-29 10:56

源代码分析改善客户体验：静态分析工具Klocwork通信行业案例

Polycom,Inc.是全球一体化协作通信的领导者。是专业开发、制造和销售高质量音视频会议系统及解决方案的领先提供商。Polycom的产品通过让人们在全球范围内进行协作和交流，就像人们在同一个房间里一样，使其工作场所发生了革命性的转变。为了创造这种体验，他们的产品必须每次都能提供可靠且无缝的“面对面”体验。20年来，作为统一通信行业的先驱，Polycom确实面临着一些挑战，比如用新旧代码扩展代码

·2022-06-27 17:41

使用Go构建一款静态分析工具Owl详解

目录介绍原理快速开始如何使用SDK方式其他介绍Owl是一款开源项目依赖分析工具，可以快速在指定的项目目录下查找符合某些特征的源代码文件或者依赖文件。为何开发了这款工具？例如很多时候我们项目太大，项目文件夹下有很多依赖文件，如一个Java项目引入了log4j这个jar依赖，在项目中某文件存在循环依赖问题。当某个依赖包出现了漏洞时，本工具能快速扫描项目目录下存在的可疑依赖文件，并且给出依赖文件所在的地

·2022-06-10 15:19

C#程序终极调试实现windbg的时间旅行

很开心的是windbgpreview版本中已经实现了，叫做时间旅行调试TTD，相比传统的静态分析不知道好多少倍。为了能提起大家兴趣，我就举二个例

·2022-06-02 16:09

利用Tree Shaking,剔除源码中的dead code

是一个术语，通常用于描述移除JavaScript上下文中的未引用代码(dead-code)更加详细的介绍可以移步官方文档TreeShaking|webpack中文文档简单来说treeshaking分三步静态分析

·2022-05-30 00:02

推荐频道

静态分析