SAST静态分析第20页

iOS应用代码注入防护

比如防止静态分析的，代码混淆、逻辑混淆；防止重签名的，应用ID检测、甚至是代码的HASH检测等等。那么这篇文章我想聊聊关于代码的注入检测，因为发现随着iOS系统的更新,我们防护的手段发生了一些变化。

weixin_34018169·2020-08-10 03:23

unity 2017 代码加密

VirboxProtector、VirboxAHS分别可以防止静态分析、动态调试Unity

weixin_33701564·2020-08-10 02:48

（5）初识Mach-O

1MJRefreshExample.app中的MJRefreshExample文件是iOS中的可执行文件，文件格式是Mach-OAPP从开发到安装到手机的过程2逆向APP的思路界面分析Cycript、Reveal代码分析对Mach-O文件的静态分析

岑志军·2020-08-10 01:28

for循环和递归算法的运行效率比较（c语言）

实验目的在编程语言中，对比不同编程风格的代码写法，或者通过使用不同的编译器和编译优化参数，通过编译器生成汇编代码，静态分析所生成汇编代码的运行效率。

loaDforK·2020-08-10 01:13

Jenkins集成findbugs插件静态代码分析

FindBugs是一个静态分析工具，它检查类或者JAR文件，将字节码与一组缺陷模式进行对比以发现可能的问题。有了静态分析工具，就可以在不实际运行程序的情况对软件进行分析。

slimina·2020-08-10 01:01

node.js常用模块

个左右的命令行解析工具类，3个主流数据库的链接client库，2个ws库，多个js/CSS前端处理工具链，3-4个promise库，多个模版库，多个jquery/cavans/dom模拟器以及解析器，一个静态分析器

浪屿·2020-08-09 23:20

IOS逆向分析之网络分析（一）

概要：前段时间写了冲顶大会逆向分析的文章后，收到很多同学关于逆向学习的各种问题，所以最近计划出个简单的iOS逆向学习的系列教程，希望可以带领大家入坑，教程主要有三块内容（网络分析，静态分析，动态分析）在逆向过程中很多时候需要分析

iOSTips·2020-08-09 22:34

iOS的Mach-O文件

逆向APP的思路界面分析Cycript、Reveal代码分析对Mach-O文件的静态分析，MachOView、class-dump、HopperDisassemb

空中海·2020-08-09 22:49

IDA反汇编/反编译静态分析iOS模拟器程序（三）函数表示与搜索函数

打开IDA一般都是去搜索函数，可以说函数是IDA工程的基本单位吧，数据结构什么的都是为函数服务而已。函数列表在界面左侧的FunctionsWindow：可以看到，UIKit有27789个函数呢。在搜索前要先知道函数的表示方式。Objective-C函数的表示：拿UIView来做例子吧。在xcodedocumentation中，UIView的函数会有这样的表示：+(void)beginAnimati

hursing·2020-08-09 21:55

IDA反汇编/反编译静态分析iOS模拟器程序（六）交叉引用

查看“被引用”是静态分析中得到堆栈的方法，当然，因为一对多的关系，还需要猜。这主要是看分析的目的是什么，与运行时动态分析相比各有好处，静态分析能得到完整的调用关系图。

hursing·2020-08-09 21:55

clang static analyzer源码分析（番外篇）：evalCall()中的inline机制

在静态分析的过程中，函数是否inline，属于过程间分析（interproceduralanalysis）讨论的概念。对于两种形式来说，各有优劣，但基本上来说函数inline形式的

电影旅行敲代码·2020-08-09 20:40

maven项目集成findbugs详解

五、参考链接：0、概述 FindBugs是一个静态分析工具，它将字节码（因此需要先编译）与一组缺陷模式进行对比以

GNG·2020-08-09 17:21

FindBugs的Bug种类说明

Findbugs是一个静态分析工具，它检查类或者JAR文件，将字节码与一组缺陷模式进行对比以发现可能的问题。

DriftKing·2020-08-09 17:45

初识Svelte

简介第一次听说Svelte是在2019.6.8Vueconf分享会的视频里，尤大提到了Svelte的更新采用了静态分析，于是产生了比较浓厚的兴趣，同时尤大在视频里也提到了，Vue3.0也借鉴了部分思路，

weixin_33924312·2020-08-09 14:19

Tree-shaking

这种modules设计保证了依赖关系是提前确定的，使得静态分析成为了可能，与运行

weixin_30498921·2020-08-09 13:23

TypeScript 之父简介：TS Anders Hejlsberg: Introducing TypeScript

Anders-Hejlsberg-Introducing-TypeScriptimage.pngimage.pngimage.pngTypeScript是JavaScript的超集，TypeScript结合了类型检查和静态分析

东海陈光剑·2020-08-09 13:39

eclipse pmd的使用

与其他分析工具不同的是，PMD通过静态分析获知代码错误。也就是说，在不运行Java程序的情况下报告错误。PMD附带了许多可以直接使用的规则，利用这些规则可以找出Java源程序的许多问题。

Losileeya·2020-08-09 13:06

iOS逆向基础砸壳原理（2）

经过加密的StoreApp也无法通过Hopper等反编译静态分析，无法Class-Dump，在逆向分析过程中需要对加密的二进制文件进行解密才可以进行静态分析，这一过程就是大家熟知的砸壳（脱壳）。

iOSTips·2020-08-09 10:27

iOS性能优化-内存检测

1.静态分析命令+SHIFT+B也可以进入静态分析。

划落永恒·2020-08-09 07:15

花指令，LLVM简介

花指令就是无用或者垃圾指令，故意干扰反汇编静态分析工具，比如jmpLabel1dbopcodeLabel1;运行会跳到Label1，但是静态分析工具看到opcode会把后面当作机器码的操作数。

kernweak·2020-08-09 03:05

记录一次xx应用的伪破解（一）(去广告增加vip功能)

为啥叫伪破解因为本人觉得没有太大的技术含量，这次破解没有涉及到so加密，加壳脱壳IDA动态调试so等技术要点，纯粹的属于静态分析。

安卓小小鸟·2020-08-09 02:45

关于共享内存的ctf赛题逆向程序分析

2.用IDA打开，静态分析，F5反编译。3.分析代码，找到关键程序语句。程序通过fork函数，创建子进程。pid>0部分为父进程代码执行。

追寻520·2020-08-09 01:13

内核级木马与病毒攻防:windows恶意代码分析入门

分析分两种，一种叫静态分析，也就是通过直接读取病毒或恶意程序的可执行文件来分析它的运行原理，一种是动态分析，也就是在病毒或恶意程序正在运行的情况下，监视其一举一动，通过观察它在系统中的运行情况来分析它的目的和原理

tyler_download·2020-08-08 22:13

安卓逆向学习笔记(四)

什么是TCP什么是JDWP1.静态分析首先把要动态调试的apk拖到androidkiller里，可以查看apk的包名和入口。

叫什么不会重复呢·2020-08-08 20:05

对抗静态分析——so文件的加密

来来来，继续讨论一下抗静态分析的问题，这回要说的是如何对so文件进行加密。【一二三四】so文件的作用不明觉厉~~~不对是不言而喻。各大厂商的加

qianduan520·2020-08-08 18:30

Android逆向之旅---破解某应用加密算法(动态调试so和frida hook so代码)

一、样本静态分析最近有位同学发了一个样本给我，主要是有一个解密方法，把字符串加密了，加解密方法都放在so中，所以之前也没怎么去给大家介绍arm指令和解密算法等知识，正好借助这个样本给大家介绍一些so加密方法的破解

尼古拉斯.赵四·2020-08-08 17:55

恶意代码分析实战 Lab3

lab3-11依照惯例,静态分析查看是否加密然后看输入表和字符串可以看出文件被PEncrypt加密dependency查看输入表可以看到很少的函数,kernel只有一个ExitProcessstrings

默守不成规·2020-08-08 14:29

神操作：教你用Python识别恶意软件

在本文中，我们将介绍恶意软件静态分析的基础知识。静态分析是对程序文件的反汇编代码、图形图像、可打印字符串和其他磁盘资源进行分析，是一种不需要实际运行程序的逆向工程。

Python学习交流啊啊啊·2020-08-08 14:00

Android逆向之旅—静态分析技术来破解Apk

笔记netstat-ano|findstr8080(查看用8080端口的进程)netstat-o|findstrPID(不一定全)一、准备工作第一、首先是基本知识：1、了解Android中的Apk文件的结构。2、了解Smail语法和dex文件格式3、apk的签名机制第二、再者就是几个重要的工具1、apktool：反编译的利器2、dex2jar：将dex转化成jar3、jd-gui：很好的查看jar

xiziyunqi·2020-08-08 12:40

【安卓逆向】爱加密so层静态分析

因为这个是比较久远的apk，所以高版本是运行不起来的；学习的目的是了解一下以前的加固方式；也是划水，哈哈。下一次更新，我这边也打算写一篇关于小x书APP的协议分析，感兴趣的同学可以关注一下，应该就是在这几天更新。有问题也可以加我vx3481626363交流，或者添加一些qq交流群690539451首先安装软件：这里安装的时候，如果有中文名直接安装不了，改成数字或者是字母就可以了；这两个so拖到桌面

YJJYXM·2020-08-08 10:51

Python 代码分析工具：PyChecker、Pylint，简解

PyCheckerPyChecker是Python代码的静态分析工具，它能够帮助查找Python代码中的bug，而且能够对代码的复杂度和难度提供警告。PyChecker可以工作在多种方式之下。

施然笑·2020-08-07 17:17

windows下Python3安装PyChecker模块

1，概述PyChecker是Python代码的静态分析工具，它能够帮助查找Python代码的bug，而且能够对代码的复杂度和格式等提出警告。PyChecker可以工作在多种方式之下。

东东_123·2020-08-07 16:33

第六章安全评估与测试 >>CISSP备考流水账

综合性能监控：记录的数据，数据库性能监控、流量捕获分析、网站性能监控；测试类型静态测试：静态测试分析工具，开发人员，可以访问源代码；动态测试：软件运行过程中，执行漏洞扫描、渗透测试、综合事务扫描，旨在为静态分析作为

陌偌禹·2020-08-07 13:07

逆向工具angr的快捷教程（1）：安装、排雷、CFG范例

Angr是一个基于Python开发的二进制程序分析（Binaryanalysis）框架，可以用于开展动态符号执行（SymbolicExecution）和多种静态分析。

白马负金羁·2020-08-07 12:08

Python代码分析工具：PyChecker、Pylint

1概述PyChecker是Python代码的静态分析工具，它能够帮助查找Python代码的bug，而且能够对代码的复杂度和格式等提出警告。PyChecker可以工作在多种方式之下。

weixin_33816946·2020-08-07 10:03

Android MediaScanner：（三）MediaScannerService

本文对MediaScannerService的类结构进行静态分析，对创建时和启动时的工作进行动态分析，分析过程中来看Medi

iteye_3535·2020-08-07 10:30

IOS安全、逆向、反编译5-Mach-O

逆向App的基本步骤界面分析Cycript、Reveal代码分析对Mach-O文件的静态分析MachOView、class-dump、HopperDisassembler、ida等动态调试对运行中的APP

xinxu-dev·2020-08-06 11:33

i春秋第二届春秋欢乐赛登山者writeup

/kevin66654/article/details/70493566这个题的Hint：求二维矩阵左上往下走，可以向下，也可以向右下的最大值（打过ACM的话，就知道是dp的数字三角形模型题）IDA里静态分析

iqiqiya·2020-08-05 21:35

180126 逆向-JarvisOJ（BrokenDriver）（动态调试）

1625-5王子昂总结《2018年1月26日》【连续第483天总结】A.JarvisOJ-BrokenDriverB.Windbg一直想学，奈何不知道从何入手，这次借着驱动调试的机会终于实操之前大体静态分析了一下

奈沙夜影·2020-08-05 21:44

攻防世界&&BUUCTF逆向练习

Youngter-drive这是一道多线程的题目，主要理解了一下线程运行的一些问题首先查壳，有壳，进行脱壳，手动失败了，linux里面upx-d就可以了发现不能运行，应该需要修复，但这里比较懒，直接ida静态分析

chan3301·2020-08-05 20:42

攻防世界 reverse 的logmein writeup

拿到ida静态分析了一下，通读后main的反汇编后的代码，大体了解了flag应该是通过(char)(*((_BYTE*)&v7+i%v6)^v8[i])来确定的。

邻家男孩CRX·2020-08-05 19:53

NCTF2018RE部分题WP(some boxes、Our 16bit wars、签到）

ASM16bitre（Our16bitwars）16位汇编，一开始装了dosbox准备动态调试，后来发现直接IDA静态分析也能解。

Siphre·2020-08-05 19:32

JarvisOJ-RE-软件密码破解1

分值：100考点：OD动调+静态分析思路：OD动调，自己断在这了在上面看到输入值查了下WideCharToMultiByte是将unicode转为多字节字符串先找keyword，在下面发现中间经过了多个循环以及一个感觉关键值比较第一次动调先走流程

eHackyd·2020-08-05 19:44

BUUCTF ciscn_2019_c_1(rop_x64,泄露libc)

canary无PIE 0x02流程分析根据运行的流程，这个程序主要有两个功能，加密功能可以使用，但解密功能没办法使用，并且能够输入的地方就两个，一个选择程序，数字输入，第二个输入加密文本，字符串类型，之后的静态分析主要关注这两个地方

影子019·2020-08-05 19:25

Jarvis OJ

Writeup转载请标明出处http://www.cnblogs.com/WangAoBo/p/7243801.html记录这道题主要是想记录一下动态调试的过程题目：分析：刚开始拿到这道题目还是想用IDA静态分析

kof2019·2020-08-05 19:57

小密盾简单逆向分析

小密盾简单逆向分析一：静态分析静态分析发现，根据这些函数参数很多函数进行了加密，并且新加了几个节，接下来动态分析。

不知世事·2020-08-05 18:47

0ctf之simple

直接原apk上IDAPro动态调试即可.一般的我们都会开两个IDA,一个用于动态分析,一个用于静态分析.然后看到入口Ac

caiqiiqi·2020-08-05 18:58

Writeup(2020.7.1-2020.7.7)

BUUCTF不一样的flag查壳，无壳，32位打开ida静态分析，main函数f5查看伪代码1int__cdeclmain(intargc,constchar**argv,constchar**envp

BIAUTUMN·2020-08-05 18:16

DozerCTF re

首先upx脱壳，之后发现程序内置反调试懒得nop了，干脆静态分析得了发现我每走一步，我的方向健都会发生变化，同时发现这个迷宫是有插入的，于是我想到一个绝妙的点子，只要我把插入的a换成b或0就可以了，同时每走一步

20000s·2020-08-05 17:17

攻防世界-pwn stack2(ROP)

0x03IDA分析//IDA静态分析得出的代码：int__cdeclmain(intargc,constchar**argv,constchar**envp){intv3;//eaxunsignedintv5

影子019·2020-08-05 17:11

推荐频道

SAST静态分析