SAST静态分析

Windbg调试工具使用详解

目录2、Windbg版本3、PDB文件说明4、Windbg中pdb符号文件路径配置5、在Windbg中配置pdb文件路径和源代码路径6、常用的Windbg命令7、Windbg静态分析dump文件8、Windbg
dvlinker·2022-05-14 15:04

排查C++软件异常的常见思路与方法

目录1、概述2、常见的异常排查思路与方法2.1、直接调试2.2、添加日志打印2.3、分块注释代码2.4、数据断点2.5、历史版本比对法2.6、Windbg静态分析dump文件2.7、Windbg动态调试
dvlinker·2022-05-14 15:03

Klocwork 2022.1推出Kotlin分析引擎

Klocwork最新版本的一个关键组件是指新推出的Kotlin分析引擎,它极大地提升了静态代码分析和静态分析安全测试(SAST)工具的功能。
·2022-05-13 21:14

第二届网刃杯网络安全大赛(re部分)

REfreestyle基本面64位无壳静态分析主函数中两个加密验证成功之后的值进行md5加密即可先看第一个函数(fun1)if判断只要不让if成立即可看第二个函数一样的道理直接上爆破脚本方便又快捷foriinrange
雪月三十·2022-05-13 12:16

windbg的时间旅行实现对 C# 程序的终极调试

很开心的是windbgpreview版本中已经实现了,叫做时间旅行调试TTD,相比传统的静态分析不知道好多少倍。为了能提起大家兴趣,我
一线码农·2022-05-13 09:00

静态分析android程序之阅读smali代码

0x01前言静态分析是探索Android程序内幕的一种最常见方法,与动态调试一起,能帮助分析人员解决分析时遇到的各类问题0x02简介静态分析(StaticAnalysis):在不运行代码的情况下,用词法分析
归于人海中的宇·2022-03-30 08:22

[Windows] 缓冲区溢出漏洞实验和补丁程序编写

[Windows]缓冲区溢出漏洞实验和补丁程序编写文章目录[Windows]缓冲区溢出漏洞实验和补丁程序编写题目描述分析环境待分析程序信息漏洞简述漏洞复现正常情况触发漏洞漏洞分析静态分析动态分析漏洞利用代码修复建议补丁程序补丁原理运行效果题目描述文件列表
PlanetRT·2022-03-28 13:15

前端周刊第十二期

,里面有解决办法大事件Webpack原理系列九:Tree-Shaking实现原理——Tree-Shaking是一种基于ESModule规范的DeadCodeElimination技术,它会在运行过程中静态分析模块之间的导入导出
·2022-03-27 09:56

前端周刊第十二期

,里面有解决办法大事件Webpack原理系列九:Tree-Shaking实现原理——Tree-Shaking是一种基于ESModule规范的DeadCodeElimination技术,它会在运行过程中静态分析模块之间的导入导出
夕阳白雪·2022-03-27 09:00

Objective-C 基础教程第七章,深入理解Xcode

目录Object-C基础教程第七章,深入理解Xcode0x00前言0x01创建工程界面0x02主程序界面①顶部TopTest(测试)Profile(动态分析)Analyze(静态分析)GitScheme②
VxerLee昵称已被使用·2022-03-22 15:00

漏洞到底要不要修?

其实该漏洞并不难被发现,使用SAST工具、SCA工具都可以发现该漏洞,但为何没有重视呢?或者说为什么没有修复呢?2
是小白的洛洛·2022-03-18 04:53

学习爬虫需要的知识

汇编,脱壳,JNI静态分析。案例某乎app搜索接口涉及:java层逆向,so文件逆向(C语言分析)webView(JS逆向)几乎涉及逆向的所有点算法
生产队的驴儿·2022-03-18 04:04

两行代码助你搞定SAST(静态应用程序安全测试)

极狐GitLabDevSecOps极狐GitLabDevSecOps具有七大安全功能:容器镜像扫描、静态应用安全测试(SAST)、动态应用安全扫描(DAST)、密钥检测、License合规、依赖项扫描以及模糊测试
·2022-03-14 14:37

代码静态分析工具

随着逐渐增加的系统复杂性和不断加快的产品发布周期,静态代码分析工具在整个产品开发过程中的价值也日益凸显,开发人员在每次提交代码之前都会运行一个静态分析工具,在这些缺陷变成威胁之前找到它们,因为这些威胁会让公司耗费更多的成本和时间
·2022-03-10 18:52

一个更好用的.NET Core程序瘦身器,减小程序尺寸到1/3

NETCore具有【剪裁未使用的代码】的功能,但是由于它是使用静态分析来实现的,因此它的剪裁效果并不是最优的。
杨中科·2022-03-08 17:00

记一次app爬虫sign破解

数据包有了,接下来进行初步的静态分析,使用jadx搜索"sign",比较方便的找到了sign的出处。一步步跟踪方法调用后发现࿰
天天码怪·2022-03-06 10:22

GraalVm的反射配置辅助工具agentlib配置及使用

目录前言关于agentlib工具配置文件使用前言Graalvm通过静态分析提前编译来为Java应用程序构建高度优化的本机可执行文件,这就需要在编译时就知道所有的程序类型,而java中的反射、动态代理等功能
·2022-02-23 09:13

iOS 项目性能分析(用Xcode进行内存分析)

1:静态分析检测代码中是否有潜在的内存泄露。编译器觉得不太合适的代码。
H_vv·2022-02-21 14:58

应用防护代码注入

比如防止静态分析的,代码混淆、逻辑混淆;防止重签名的,应用ID检测、甚至是代码的HASH检测等等。那么这篇文章我想聊聊关于代码的注入检测,因为发现随着iOS系统的更新,我们防护的手段发生了一些变化。
编程怪才_凌雨画·2022-02-21 13:50

DGF论文阅读笔记

要点应用:补丁测试、崩溃重现、静态分析、信息流检测种子能量:一个种子s产生的模糊数量也被称为s的能量。
似酒龙井·2022-02-20 19:42

静态分析问题

1、Potentialleakofanobjectstoredinto'document'解决方法:
i玉米炖排骨·2022-02-20 18:45

iOS逆向之lldb调试分析练习

主要是使用lldb配合(ida或者HopperDisassembler)对iOSapp的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。
qife·2022-02-18 03:44

学习OCLint的使用

最近看了下自动代码静态分析的工具,学习了一下OCLint的使用,将整个的安装、脚本记录如下。一、OCLint的下载和安装有3种方式安装,分别为Homebrew、源代码编译安装、下载安装包安装。
里克尔梅西·2022-02-16 07:18

《九阴真经:iOS黑客攻防秘籍》新书发布

书中首先细致地介绍了越狱环境的开发与逆向相关工具,然后依次讲解了汇编基础、动态调试、静态分析、注入与hook、文件格式,最后为大家呈现了应用破解与应用保护、隐私获取与取证、刷量与作弊、唯一设备ID、写壳内幕等多个主题
exchen·2022-02-15 23:42

使用污点分析检查log4j问题

这里从静态分析的角度谈下log4j问题的发现。本文分享自华为云社区《使用污点分析检查log4j问题》,作者:Uncle_Tom。
华为云开发者社区·2022-02-15 10:00

Redis 内存分析方法

为了不影响线上实例的使用,我们一般会采用bgsave生成dump.rdb文件,再结合redis-rdb-tools和sqlite来进行静态分析
Jack0111·2022-02-15 04:43

软件分析(南大)

av91858985non-trivialproperties:thepropertiesrelatedwithrun-timebehaviorsofprogramssound&completesoundessorcompleteness图片.png静态分析
Err0rzz·2022-02-13 18:15

iOS -- ARC (18)

以ARC简化引用计数引用计数这个概念相当容易理解,需要执行保留与释放操作的地方也很容易就能看出来.所以Clang编译器项目带有一个'静态分析器',用于指明程序中引用计数出问题的地方,静态分析器还有更为深入的用途
dingzhijie·2022-02-13 12:17

逆向之旅--越狱手机动态调试 App Store 应用

在逆向过程中,我们需要通过各种工具和方法分析程序,找到合适的突破点破解程序,其中最重要的分析手段是静态分析和动态调试。
VernonVan·2022-02-11 17:52

2021 年软件安全报告:代码开源,福“祸”相依?

上述发现出自Veracode发布的《软件安全报告(第12版)》,报告中所使用的数百万不同类型的数据来自Veracode的服务端和客户端,并对这些数据进行了静态分析、动态分析、软件组成分析和渗透测试。
·2022-02-11 16:41

infer 静态扫描

随着业务迭代,完全依靠人工保证代码质量变得很不靠谱,所以静态分析工具变得很重要;通过静态语法分析能够找出在代码层面就能发现的内存泄露问题,还可以通过上下文分析出是否存在变量无用等问题。
苦工·2022-02-11 05:23

iOS日常开发工具

瘦包管理工具:查找无用图片LSUnusedResources压缩图片ImageOptimiSparta查找无用代码MachOView(LinkMap结合Mach-O找无用代码,源码链接)AppCode(静态分析无用类
新生代农民工No1·2022-02-08 11:08

教你用Python制作一款自己的杀毒程序

在本文中,我们将介绍恶意软件静态分析的基础知识。静态分析是对程序文件的反汇编代码、图形图像、可打印字符串和其他磁盘资源进行分析,是一种不需要实际运行程序的逆向工程。
Python新世界·2022-02-04 17:09

webpack总结

treeshaking的原理ES6Module引入进行静态分析,故而编译的时候正确判断到底加载了那些模块静态分析程序流,判断那些模块和变量未被使用或
·2022-01-12 00:55

恶意代码分析实战 第一章 静态分析基础技术

使用反病毒软件/沙箱来确定样本的恶意性。使用hash识别恶意软件。从文件字符串列表,函数和文件头中发掘重要信息。反病毒引擎扫描:实用的第一步在分析一个可疑的恶意代码样本时,第一步就最好是拿多个反病毒软件扫描下这个文件,看是否有哪个引擎已经能够识别它。反病毒软件主要依靠一个已知恶意代码可识别片段的特征数据库(病毒文件特征库),以及基于行为与模式匹配的分析(启发式检测),来识别可疑文件。恶意代码编写者
doinb1517·2022-01-06 17:06

iOS代码静态分析工具—Facebook Infer批量分析整个项目代码

infer的使用需要安装,代码引用工具入侵代码,运行命令,查看分析报告文件这几步骤1、分析整个项目cd到项目所在的目录infer--xcodebuild-targetInferTest-configurationDebug-sdkiphonesimulator结果Found1issueInferTest/InferTest.m:21:error:NULL_DEREFERENCEpointer`ns
漂移的地平线·2021-12-31 15:05

内存泄漏的几种检测方案

xcode提供的检测手段1.xcode静态分析analyzeAnalyze是一款静态分析代码的工具。它可以发现一些逻辑错误,内存泄漏和声明错误(未使用变量)等。
ouyangke·2021-12-14 14:11

webpack 起步

webpackwebpack就是一个前端资源打包工具,它根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应静态资源。
·2021-11-30 13:05

2.6 万 Star!Shell 脚本静态检测分析工具,支持 VSCode 和 Vim 等

【导语】:Shell静态分析工具,无需运行就能发现sh/bash的语法、类型等错误。
·2021-11-17 17:34

【安全漏洞】SonarQube API漏洞的思考

SonarQube属于SAST类的代码检测工具,更侧重于质量检查,也有一些针对性的安全检测,比如SQL注入等,我用过商业版,试图利用SAST来发现和解决代码安全问题,比较失望。规则库比较弱,
IT老涵·2021-11-08 14:01

OC、Swift静态分析

程序静态分析(ProgramStaticAnalysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术
无悔zero·2021-11-01 15:31

iOS代码扫描-OCLint

1、OCLint是什么OCLint是基于LLVM/Clang(前端编译)而开发的代码静态分析工具,是针对于C,C++,Objective-C代码的静态分析工具,目的是提高软件质量并且减少代码中存在的潜在问题
bense100·2021-10-25 13:30

iOS逆向之hook框架frida的安装和使用

一、Frida利用Hopper、class-dump、ios-ssl-kill-switch、Keychain-Dumper、MachOParser可以进行静态分析
Forever_wj·2021-10-23 02:56

Webpack 原理系列九:Tree-Shaking 实现原理

一、什么是TreeShakingTree-Shaking是一种基于ESModule规范的DeadCodeElimination技术,它会在运行过程中静态分析模块之间的导入导出,确定ESM模块中哪些导出值未曾其它模块使用
·2021-10-18 13:29

Webpack 原理系列九:Tree-Shaking 实现原理

一、什么是TreeShakingTree-Shaking是一种基于ESModule规范的DeadCodeElimination技术,它会在运行过程中静态分析模块之间的导入导出,确定ESM模块中哪些导出值未曾其它模块使用
·2021-10-15 10:04

rollup入门以及vue使用rollup构建源码分析

rollup直接支持treeshaking只有ES模块才支持,在打包构建时,会对编译的代码进行静态分析,打包结果只包含使用到的代码,这样可以大幅精简代码量。
·2021-10-14 14:11

想开发一个安全软件,怎么搞?

反病毒引擎主要通过对文件进行静态分析,识别恶意文件的特征,与自己的病毒特征库进行匹配,来判断目标是否是恶意的。这里面主要用到的技术有文件格式识别、加壳脱壳技术、加密
·2021-10-08 16:58

HelixQAC-软件代码静态测试工具

原PRQA静态测试软件产品线(包括QA-C、QA-C++、QA-Verify等),统一更名为“HelixQAC”,PRQA的代码静态分析工具能够帮助企业开发团队提高代码的质量和安全,缩短软件开发所需的时间
·2021-09-13 17:58

SwiftLint 的理解和使用

前言:随着项目的扩大,依靠人工codereview来保证项目的质量,越来越不现实,这时就有必要借助于一种自动化的代码审查工具:程序静态分析。程序静态分析(ProgramSta
nick5683·2021-09-09 13:52

23-应用砸壳

经过AppStore加密的应用,我们无法通过Hopper等反编译静态分析,也无法Class-Dump。
深圳_你要的昵称·2021-09-01 09:12
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他