SAST静态分析第22页

skynet lua 代码静态分析

而skynet文档相对较少，所以这里利用一点时间学习和总结skynet相关内容，文章就讲解下skynetlua代码静态分析。

没有开花的树·2020-08-01 11:04

Webpack入门指南

在Webpack看来,前端的所有资源文件(js/css/img/less/…)都会作为模块处理它将根据模块的依赖关系进行静态分析，生成对应的静态资源理解LoaderWebpack本身只能加载JS模块，如果要加载其他类型的文件

我也试着去用心·2020-08-01 09:48

如何排查Java内存泄漏？看完我给跪了！

更糟糕的是，检测这些泄漏可能很困难：静态分析通常很难精确识别这些冗余引用

weixin_34261739·2020-08-01 04:35

静态分析与软件测试中的动态分析

什么是静态分析？静态分析不涉及被测软件的动态执行，并且可以在运行程序之前的早期阶段检测可能的缺陷。静态分析在编码之后和执行单元测试之前完成。

weixin_33735077·2020-08-01 03:04

系统静态分析建模(类图)

title:系统静态分析建模(一)date:2019-12-0319:32:43categories:系统分析与设计系统分析的概念一种问题解决技术，将一个系统分解成各个组成部分，目的是研究各个部分如何工作

李亚飞的博客·2020-07-31 22:20

线性逻辑的局限和因果

图片发自App在复杂的情景中，传统的因果关系被颠覆，微观层面的静态分析失效了，你需要站在更高的层面上，以更宏观的系统的高度去看待和解决问题。

聪聪和茵茵·2020-07-31 18:27

IDA反汇编/反编译静态分析iOS模拟器程序（九）block

在第三节函数表示与搜索函数提到block函数和普通的OC函数不同。反汇编分析前需要理解block的实现原理，故推荐先看看这几篇文章及其所引用的参考资料：Block介绍（一）基础Block介绍（二）内存管理与其他特性block介绍（三）揭开神秘面纱（上）block介绍（四）揭开神秘面纱（下）block函数的命名与上文提到类似。函数内部定义的block会以scope命名，如：@implementati

hursing·2020-07-31 18:17

开源的C++静态分析工具

开源的C++静态分析工具Java有一些非常好的、开源的静态分析工具，如FindBugs、Checkstyle和PMD。这些工具易于使用、有益于开发，能运行于多种操作系统而且还免费。

小丑鱼红色·2020-07-31 18:11

iOS应用代码注入防护

比如防止静态分析的，代码混淆、逻辑混淆；防止重签名的，应用ID检测、甚至是代码的HASH检测等等。那么这篇文章我想聊聊关于代码的注入检测，因为发现随着iOS系统的更新,我们防护的手段发生了一

iOS开发之家·2020-07-31 10:10

宏病毒混淆分析

宏病毒混淆分析前言静态分析动态调试提取shell指令解密指令小结前言很早之前就说要分析宏病毒，一直没机会，现在终于有空闲时间来分析一个混淆的比较厉害的宏病毒了。

1行·2020-07-30 23:27

[364]python ast模块

ast提供了访问和修改上述中抽象语法树的功能.可以做一些比如测试,代码生成,静态分析等等.比如pylint,pythonscope就用到这个功能.ast这个module提供了一些访问节点的接

周小董·2020-07-30 22:09

0x00

3，恶意代码分析技术动态分析&&静态分析（汇编语言、代码结构，Windows操作系统）4，恶意代码类型

十年后和自己的约会·2020-07-30 20:51

启xin宝app的token算法破解——token分析篇（三）

前两篇文章分析该APP的抓包、的逆向：启xin宝app的token算法破解——抓包分析篇（一）启xin宝app的token算法破解——逆向篇（二）本篇就爱你是对token静态分析，其实很简单就可以搞定那种

成小新·2020-07-30 12:05

前端-webpack概述

它将根据模块的依赖关系进行静态分析，打包生成对应的静态资源（bundle）。webpack五个核心概念Entry入口（Entry）指示web

Apple_Coco·2020-07-30 11:00

iOS开发 Xcode使用Analyze静态分析

一.Analyze简介：我们可以使用Xcode自带的静态分析工具Product->Analyze(快捷键command+shift+B)可以找出代码潜在错误,如内存泄露,未使用函数和变量,循环引用等所谓静态内存分析

yuJiaMoMo·2020-07-30 09:16

代码静态分析工具Infer实践

Infer是facebook开源的一款代码静态分析工具，现支持的语言有Java、Objective-C、C和C++;对Android和Java代码可以发现nullpointerexceptions和resourceleaks

neven7·2020-07-30 08:31

单元测试实战

经常与单元测试联系起来的另外一些开发活动包括代码走读（Codereview），静态分析（Staticanal

林家扬的笔记本·2020-07-30 04:55

APP漏洞扫描器之本地拒绝服务检测详解

APP漏洞扫描器之本地拒绝服务检测详解作者：伊樵@阿里聚安全阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测，采用的是静态分析加动态模糊测试的方法来检测，检测结果准确全面。

weixin_33967071·2020-07-30 03:46

关于CodeReview

CodeReview如果使用Object-C进行开发，CodeReview分为两个阶段：本地Review、远端Review本地Review使用OCLint来进行本地走查，关于其安装和使用，参考文章：OCLint代码静态分析自动化

忠橙_g·2020-07-29 22:35

Ha1cyon-CTF 芜湖

感觉自己还是很欠缺的，尤其是C++的逆向，对stl的不熟悉，直接误导我静态分析了。。。

YenKoc·2020-07-29 16:28

跟着白泽读paper丨A Large-Scale Analysis of the Security of Embedded Firmwares

第一作者是现工作于芬兰于韦斯屈莱大学的助理教授，AndreiCostin，主要研究方向是嵌入式固件和静态分析，在USENIX、WiSec上等会议上发表过文章。主要内容随着嵌入式系统在我们的社会中

复旦白泽战队·2020-07-29 14:27

「娃娃分享」-反调试技术总结.

总结了网络上的一些反调试技术，文章中的代码均通过调试，在OllyDbg中测试通过，同时谢谢看雪的《加密与解密》第三版测试软件：IDA最新5.5，使用5.4OllyDbg最新2.0，结合v1.10（汉化第二版）一．抗静态分析技术静态分析是指从反汇编出来的程序清单上分析程序流程

weixin_30371875·2020-07-29 11:03

中级ROP-ret2__libc_csu_init

easypwn”题目文件：easypwn链接：https://pan.baidu.com/s/1aPTSUMHT-1JR2yWJgo2B-g密码：id3x刚开始没多久，所以这个可能记录的比较详细一点，特别适合新手静态分析找溢出点

aptx4869_li·2020-07-29 09:14

webpack的基本使用

webpackwebpack是一个前端资源打包工具，他将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源webpack的基本使用先初始化项目npminit-y-需要安装的webpack

张凡的博客·2020-07-29 06:36

Webpack安装教程

本章为大家分享webpack4.0后的安装教程，自己刚接触时，网上大部分都是以前的安装教程，在过程真遇到些坑，为了大家不必浪费更多的时间，这里将为大家详细介绍webpack是什么，它是一个根据模块依赖关系进行静态分析的工具

A、Lemon·2020-07-29 05:14

使用Klockwork进行代码分析简单操作流程

前一段时间公司试用了一下klockwork公司的klockwork代码静态分析软件，我所在项目组进行了试点，试用后感觉不错，有几大亮点：1）对代码进行静态分析，无需改动任何源码文件；2）分析出来的缺陷问题准率比较高

zm_21·2020-07-29 03:21

安恒X计划平台10月月赛逆向题BASE++题目思路

这道题比赛时就看到了名字没下载到一直在找题目附件发现52破解上yechen123师傅发了帖子就下载下来分析了一波现在来记录一下IDA载入静态分析可知关键代码就在main()程序与我们拿到flag有关的步骤就是

iqiqiya·2020-07-29 00:29

移动App入侵与逆向破解技术－iOS篇

的分析、追踪、注入等实用的破解技术，另外，通过“入侵”，将帮助您理解如何规避常见的安全漏洞，文章大纲：简单介绍ios二进制文件结构与入侵的原理介绍入侵常用的工具和方法，包括pc端和手机端讲解黑客技术中的静态分析和动态分析法通过一个简单的实例

Jerod·2020-07-28 23:21

SMC代码自修改基础练习题

在程序未对该段代码进行修改之前，在静态分析状态下，均是不可读的字节码，IDA之类的反汇编器无法识别程序的正常逻辑。是一种反调试代码技术。

Agamotto丶·2020-07-28 09:42

使用Lint进行静态代码分析

概述Lint是AndroidStudio提供的一个代码扫描工具，通过对代码进行静态分析，可以帮助开发者发现代码的质量问题和提出一下改进建议。

编码前线·2020-07-28 06:42

Android Studio 插件的安装

AndroidStudio插件的安装360FireLinePlugin火线是360旗下的一款免费的代码静态分析产品，适用于Android和Java代码。

sunjiandev·2020-07-28 05:27

2020年DASCTF六月团队赛 REVERSE Magia

2020年DASCTF六月团队赛REVERSEMagia2020年DASCTF六月团队赛REVERSEMagiaIDA静态分析字符串输入检测字符间逻辑检测继续IDA分析利用XDBG进行动态分析2020年

pkcjl·2020-07-28 04:27

iOS面试题－第八页

使用Analuze进行代码的静态分析，为避免麻烦，多人开发尽量

像羽毛那样轻·2020-07-28 04:39

Klocwork代码静态检查实践

Klocwork代码静态检查实践笔者曾用过两年多的Klocwork，它通过静态分析的方法，自动检测代码内存泄漏、空指针引用、缓冲区溢出、数组越界等运行错误，相比一些免费的检查工具功能强大很多，对于项目代码质量的改进作用还是比较明显的

huver2007·2020-07-27 23:08

程序与自动机及静态分析杂想

而静态分析就是不实际执行程序通过初始状态模拟执行得到最终状态的过程。但是有限状态自动机，程序执行及静态分析之间有什么联系呢？

电影旅行敲代码·2020-07-27 21:19

《iOS 逆向》005-逆向原理、MachO文件、通用二进制文件

静态分析利用我们之前学习的汇编代码,分析三方APP的源码!代码注入注入

天雨流芳zhang·2020-07-27 16:46

FindBugs常见错误介绍、分析、处理

FindBugs简单了解FindBugs-IDEA是个好东西，它是一个静态分析工具，它检查类或者JAR文件，将字节码与一组缺陷模式进行对比以发现可能的问题。

Terence Jing·2020-07-27 15:50

以太坊合约静态分析工具Slither简介与使用

一、概述Slither是一个用Python3编写的智能合约静态分析框架，提供如下功能：自动化漏洞检测。

六天天天向上·2020-07-23 21:58

webpack-详解

它将根据模块的依赖关系进行静态分析，打包生成对应的静态资源(bundle)1.2webpack五个核心概念1.2.1Entry入口(Entry)指示w

阿_军·2020-07-20 01:56

某app sig参数逆向分析

1.捉包分析一下apisig参数在app会校验,错误会显示api捉包2.静态分析代码jadx打开apk,搜索关键词:"sig"全局搜索sign相关的关键词如:&sign="sign'sign=.....

feng504x·2020-07-16 10:54

PCLINT 简介

从本质上说，LINT是一种功能单一的代码静态分析工具。PCLINT不但可以检测单个文件，也可以从整个项目的角度来检测问题，因为C语言编译器固有

Hello，C++！·2020-07-16 05:06

若要让转化率达到最高，那就得这样价格定位

如何从单一指标分析转向多指标综合分析、如何从静态分析转向动态分析、如何从描述性分析转向深层建模分析，从而实时、动态监控日常运营，把

老谭电商·2020-07-16 04:05

灰盒测试

当然也可以分为静态测试（静态分析技术）和动态测试。而我想引入的是灰盒测试，虽然在有些资料上已经引入了灰盒测试的概念，但是关于该测试如何实施、针对于特定的项目，如何来设计测试用例呢？

manok·2020-07-16 03:12

apk自我保护的一种实现方式——运行时自篡改dalvik指令

除自带的SDK外，Android的分析和修改工具还有很多，Android下的静态分析工具，最常见的是利用ApkTool(见http://code.google.com/p/android-apktool

freshui·2020-07-15 23:15

某lua游戏简单分析

一、静态分析：framework_precompiled.zip是quick-cocos2d-x框架对lua中的API的拓展和封装，第一次了解lua手游，先粗略这么理解。

不知世事·2020-07-15 22:37

PC-Lint的入门-- 一、概念与基本操作

操作时与之有小许不一样，所以整理了一下：1.PC-Lint工具介绍PC-LintforC/C++是由Gimpel软件公司于1985年开发的代码静态分析工具,它能

树懒的聪明·2020-07-15 22:47

pc_lint的用法转

PC-Lint是一款C/C++软件代码静态分析工具，不仅可以检查一般的语法错误，还可以检查潜在的错误，比如数组访问越界、内存泄漏、使用未初始化变量、使用空指针等。