SAST静态分析第22页

前端-webpack概述

它将根据模块的依赖关系进行静态分析，打包生成对应的静态资源（bundle）。webpack五个核心概念Entry入口（Entry）指示web

Apple_Coco·2020-07-30 11:00

iOS开发 Xcode使用Analyze静态分析

一.Analyze简介：我们可以使用Xcode自带的静态分析工具Product->Analyze(快捷键command+shift+B)可以找出代码潜在错误,如内存泄露,未使用函数和变量,循环引用等所谓静态内存分析

yuJiaMoMo·2020-07-30 09:16

代码静态分析工具Infer实践

Infer是facebook开源的一款代码静态分析工具，现支持的语言有Java、Objective-C、C和C++;对Android和Java代码可以发现nullpointerexceptions和resourceleaks

neven7·2020-07-30 08:31

单元测试实战

经常与单元测试联系起来的另外一些开发活动包括代码走读（Codereview），静态分析（Staticanal

林家扬的笔记本·2020-07-30 04:55

APP漏洞扫描器之本地拒绝服务检测详解

APP漏洞扫描器之本地拒绝服务检测详解作者：伊樵@阿里聚安全阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测，采用的是静态分析加动态模糊测试的方法来检测，检测结果准确全面。

weixin_33967071·2020-07-30 03:46

关于CodeReview

CodeReview如果使用Object-C进行开发，CodeReview分为两个阶段：本地Review、远端Review本地Review使用OCLint来进行本地走查，关于其安装和使用，参考文章：OCLint代码静态分析自动化

忠橙_g·2020-07-29 22:35

Ha1cyon-CTF 芜湖

感觉自己还是很欠缺的，尤其是C++的逆向，对stl的不熟悉，直接误导我静态分析了。。。

YenKoc·2020-07-29 16:28

跟着白泽读paper丨A Large-Scale Analysis of the Security of Embedded Firmwares

第一作者是现工作于芬兰于韦斯屈莱大学的助理教授，AndreiCostin，主要研究方向是嵌入式固件和静态分析，在USENIX、WiSec上等会议上发表过文章。主要内容随着嵌入式系统在我们的社会中

复旦白泽战队·2020-07-29 14:27

「娃娃分享」-反调试技术总结.

总结了网络上的一些反调试技术，文章中的代码均通过调试，在OllyDbg中测试通过，同时谢谢看雪的《加密与解密》第三版测试软件：IDA最新5.5，使用5.4OllyDbg最新2.0，结合v1.10（汉化第二版）一．抗静态分析技术静态分析是指从反汇编出来的程序清单上分析程序流程

weixin_30371875·2020-07-29 11:03

中级ROP-ret2__libc_csu_init

easypwn”题目文件：easypwn链接：https://pan.baidu.com/s/1aPTSUMHT-1JR2yWJgo2B-g密码：id3x刚开始没多久，所以这个可能记录的比较详细一点，特别适合新手静态分析找溢出点

aptx4869_li·2020-07-29 09:14

webpack的基本使用

webpackwebpack是一个前端资源打包工具，他将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源webpack的基本使用先初始化项目npminit-y-需要安装的webpack

张凡的博客·2020-07-29 06:36

Webpack安装教程

本章为大家分享webpack4.0后的安装教程，自己刚接触时，网上大部分都是以前的安装教程，在过程真遇到些坑，为了大家不必浪费更多的时间，这里将为大家详细介绍webpack是什么，它是一个根据模块依赖关系进行静态分析的工具

A、Lemon·2020-07-29 05:14

使用Klockwork进行代码分析简单操作流程

前一段时间公司试用了一下klockwork公司的klockwork代码静态分析软件，我所在项目组进行了试点，试用后感觉不错，有几大亮点：1）对代码进行静态分析，无需改动任何源码文件；2）分析出来的缺陷问题准率比较高

zm_21·2020-07-29 03:21

安恒X计划平台10月月赛逆向题BASE++题目思路

这道题比赛时就看到了名字没下载到一直在找题目附件发现52破解上yechen123师傅发了帖子就下载下来分析了一波现在来记录一下IDA载入静态分析可知关键代码就在main()程序与我们拿到flag有关的步骤就是

iqiqiya·2020-07-29 00:29

移动App入侵与逆向破解技术－iOS篇

的分析、追踪、注入等实用的破解技术，另外，通过“入侵”，将帮助您理解如何规避常见的安全漏洞，文章大纲：简单介绍ios二进制文件结构与入侵的原理介绍入侵常用的工具和方法，包括pc端和手机端讲解黑客技术中的静态分析和动态分析法通过一个简单的实例

Jerod·2020-07-28 23:21

SMC代码自修改基础练习题

在程序未对该段代码进行修改之前，在静态分析状态下，均是不可读的字节码，IDA之类的反汇编器无法识别程序的正常逻辑。是一种反调试代码技术。

Agamotto丶·2020-07-28 09:42

使用Lint进行静态代码分析

概述Lint是AndroidStudio提供的一个代码扫描工具，通过对代码进行静态分析，可以帮助开发者发现代码的质量问题和提出一下改进建议。

编码前线·2020-07-28 06:42

Android Studio 插件的安装

AndroidStudio插件的安装360FireLinePlugin火线是360旗下的一款免费的代码静态分析产品，适用于Android和Java代码。

sunjiandev·2020-07-28 05:27

2020年DASCTF六月团队赛 REVERSE Magia

2020年DASCTF六月团队赛REVERSEMagia2020年DASCTF六月团队赛REVERSEMagiaIDA静态分析字符串输入检测字符间逻辑检测继续IDA分析利用XDBG进行动态分析2020年

pkcjl·2020-07-28 04:27

iOS面试题－第八页

使用Analuze进行代码的静态分析，为避免麻烦，多人开发尽量

像羽毛那样轻·2020-07-28 04:39

Klocwork代码静态检查实践

Klocwork代码静态检查实践笔者曾用过两年多的Klocwork，它通过静态分析的方法，自动检测代码内存泄漏、空指针引用、缓冲区溢出、数组越界等运行错误，相比一些免费的检查工具功能强大很多，对于项目代码质量的改进作用还是比较明显的

huver2007·2020-07-27 23:08

程序与自动机及静态分析杂想

而静态分析就是不实际执行程序通过初始状态模拟执行得到最终状态的过程。但是有限状态自动机，程序执行及静态分析之间有什么联系呢？

电影旅行敲代码·2020-07-27 21:19

《iOS 逆向》005-逆向原理、MachO文件、通用二进制文件

静态分析利用我们之前学习的汇编代码,分析三方APP的源码!代码注入注入

天雨流芳zhang·2020-07-27 16:46

FindBugs常见错误介绍、分析、处理

FindBugs简单了解FindBugs-IDEA是个好东西，它是一个静态分析工具，它检查类或者JAR文件，将字节码与一组缺陷模式进行对比以发现可能的问题。

Terence Jing·2020-07-27 15:50

以太坊合约静态分析工具Slither简介与使用

一、概述Slither是一个用Python3编写的智能合约静态分析框架，提供如下功能：自动化漏洞检测。

六天天天向上·2020-07-23 21:58

webpack-详解

它将根据模块的依赖关系进行静态分析，打包生成对应的静态资源(bundle)1.2webpack五个核心概念1.2.1Entry入口(Entry)指示w

阿_军·2020-07-20 01:56

某app sig参数逆向分析

1.捉包分析一下apisig参数在app会校验,错误会显示api捉包2.静态分析代码jadx打开apk,搜索关键词:"sig"全局搜索sign相关的关键词如:&sign="sign'sign=.....

feng504x·2020-07-16 10:54

PCLINT 简介

从本质上说，LINT是一种功能单一的代码静态分析工具。PCLINT不但可以检测单个文件，也可以从整个项目的角度来检测问题，因为C语言编译器固有

Hello，C++！·2020-07-16 05:06

若要让转化率达到最高，那就得这样价格定位

如何从单一指标分析转向多指标综合分析、如何从静态分析转向动态分析、如何从描述性分析转向深层建模分析，从而实时、动态监控日常运营，把

老谭电商·2020-07-16 04:05

灰盒测试

当然也可以分为静态测试（静态分析技术）和动态测试。而我想引入的是灰盒测试，虽然在有些资料上已经引入了灰盒测试的概念，但是关于该测试如何实施、针对于特定的项目，如何来设计测试用例呢？

manok·2020-07-16 03:12

apk自我保护的一种实现方式——运行时自篡改dalvik指令

除自带的SDK外，Android的分析和修改工具还有很多，Android下的静态分析工具，最常见的是利用ApkTool(见http://code.google.com/p/android-apktool

freshui·2020-07-15 23:15

某lua游戏简单分析

一、静态分析：framework_precompiled.zip是quick-cocos2d-x框架对lua中的API的拓展和封装，第一次了解lua手游，先粗略这么理解。

不知世事·2020-07-15 22:37

PC-Lint的入门-- 一、概念与基本操作

操作时与之有小许不一样，所以整理了一下：1.PC-Lint工具介绍PC-LintforC/C++是由Gimpel软件公司于1985年开发的代码静态分析工具,它能

树懒的聪明·2020-07-15 22:47

pc_lint的用法转

PC-Lint是一款C/C++软件代码静态分析工具，不仅可以检查一般的语法错误，还可以检查潜在的错误，比如数组访问越界、内存泄漏、使用未初始化变量、使用空指针等。

树懒的聪明·2020-07-15 22:47

gitlab 12.0.3_GitLab 13.0强调安全性

5月22日发布的GitLab13.0将以下内容添加到了组合中：对于安全扫描，现在包括.NETFramework的SAST（静态

cxu0262·2020-07-15 22:09

Android平台APK分析工具包androguard的部署使用和原理分析

Android应用程序分析主要有静态分析和动态分析两种，常见的静态分析工具是Apktool、dex2jar以及jdgui。

bajia2771·2020-07-15 20:51

ELF section修复的一些思

----------------------------------------------------------------------一、概述相信各位读者对so分析都采用静态和动态相结合的方式，静态分析常用

ab6326795·2020-07-15 19:35

PC-lint使用说明

PC-lint是什么 PC-Lint是一款C/C++软件代码静态分析工具，不仅可以检查一般的语法错误，还可以检查潜在的错误，比如数组访问越界、内存泄漏、使用未初始化变量、使用空指针等。

ZCShouEXP·2020-07-15 19:29

开源静态分析工具androguard体验（一）

虽然在windows端免费版的IDA、VTS等工具都可用来静态分析，但相对来说这些工具用来人工分析在合适不过，但对于项目开发，相对来说都忽视很好扩展。

xbalien·2020-07-15 19:21

Ubuntu（14.04）下搭建androguard（1.9）

Androguard是目前比较常用的安卓静态分析工具，它是用Python写的开源项目，每个功能对应Python文件。Androguard通过源码发布，对应的依赖比较繁琐，在此记录下折腾的过程。

CaptainXero·2020-07-15 17:54

自动构建（CICD）

进入到Jenkins虚线范围内，它所做的事情非常多，从mvn构建代码，对代码进行静态分析，做单元测试，测试通过之后就可以build镜像，镜像构建成功后就把镜像p

梦想 ~~ 真诚·2020-07-15 16:21

神秘的思维导图，到底是什么？

我想，若说得不准确之处，可理解为我对此的yy…本文干货点——思维导图静态分析：思维导图五大元素分析思维导图元素法实战应用之拆解文章思维导图新

博赞思维导图·2020-07-15 16:43

BUAA OO 2019 第二单元作业总结

目录总架构controllermodelview优化算法Look算法多种算法取优预测未来多线程第五次作业第六次作业第七次作业代码静态分析UML类图类复杂度类总代码规模属性个数方法复杂度方法个数方法规模控制分支数目优缺点优点缺点

weixin_30454481·2020-07-15 15:55

【子略经书笔记之孙子兵法】计篇5动态定量分析-七计

笔记:“五事”是静态分析模型，但是敌我双方是不断变化的，需要进一步用动态定量的方式进行分析，这就是“七计”。1，主孰有道？首先对比两国之君，看谁有恩信之道，谁能顺势而为，谁能得民心，谁能令民与上同意。

靖宇海波·2020-07-15 11:34

iOS 移动App入侵与逆向破解(微信自动抢红包下)

二、静态分析汇编代码1.Mac上用hooper打开微信的二进制文件，搜

xhzth70911·2020-07-15 10:41

安全测试工具----MobSF的安装（静态分析器的配置）

MobSF可以对ios和android进行安全测试分析，可以对app进行静态和动态的分析，目前，ios只能做动态分析，android既可以做静态分析，也可以做动态分析，本次，主要说明的是在windows

乌龟小妹·2020-07-15 09:31

击败Facebook Infer！360火线大起底

Facebook开源静态分析工具InferInfer是Facebook旗下开源的静态分析工具，至今已在Github上获得6700+Star。

wpyily·2020-07-15 09:51

Golang编程规范

govetvet工具可以帮我们静态分析我们的源码存在的各种问题，例如多余的代码，提前return的逻辑，struct的tag是否符合标准等。代码提交前，必须执行gover进行静态检查。长度约

吴龙辉·2020-07-15 09:32

ida 基本操作

需要进行反汇编的常见情况包括以下几种分析恶意软件分析闭源软件的漏洞分析闭源软件的互操作性分析编译器生成的代码，以验证编译器的性能和准确性在调试时显示程序指令反汇编又分为静态分析和动态分析两种。

铁憨憨！·2020-07-15 08:34

Python静态代码检查工具Flake8

3）NedBatchelder’sMcCabe：静态分析Python代码复杂度的

嗷嗷嗷喵喵喵·2020-07-15 06:02

推荐频道

SAST静态分析