SAST静态分析第24页

Go语言－Context上下文实践

使用Context的程序包需要遵循如下的原则来满足接口的一致性以及便于静态分析1.不要把Context存在一个结构体当中，显式地传入函数。

weixin_33940102·2020-07-10 07:15

调试分析工具（C/C++）

一、静态分析工具cppcheckcppcheck主要用于对C/C++源代码进行分析检查的一个开源工具，可以用来检测未使用的变量、越界访问、内存泄漏等问题。

weixin_33849215·2020-07-10 07:09

Xcode上手之调试程序

Xcode技巧系列：http://www.jianshu.com/notebooks/7639304/latest1静态分析Xcode集成了Clang静态分析器，该分析器能够分析源代码，因为无需运行，即可对代码本身进行分析

狂奔的胖蜗牛·2020-07-10 00:18

2018-07-28作业-智识训练营学习笔记：第五课静态分析

智识训练营是公众号“L先生说”的运营者——Lachel，创办的思维训练付费课程。Lachel:20万关注的高效思维达人；知识管理、时间管理专家；深度思考践行者。【职业履历】做过数字营销和互联网；执掌过多个大型项目；为多家企业做过咨询和培训【自有品牌】17年创立品牌「智识学院」；目前已开设多期「智识训练营」；正在筹备「深度成长营」【擅长领域】品牌：有多年市场营销和品牌经验；管理：PMP持证人/项目管

Anyin_安音·2020-07-09 21:50

软件测试教程代码分析sonarqube篇

sonarqube主要用于代码静态分析，用于检查代码存在的格式、bug、安全漏洞问题，同时也提供了复杂度、代码行数等质量度量数据。

zzulj·2020-07-09 20:57

关于内存

一.内存分析1.静态分析(Analyze)不运行程序,直接检测代码中是否有潜在的内存问题(不一定百分百准确,仅仅是提供建议)结合实际情况来分析,是否真的有内存问题2.动态分析(Profile==Instruments

ThinkDifferents·2020-07-09 18:45

iOS开发笔记(一)

1、内存内存溢出：内存不够用，数据溢出内存泄漏：该释放的对象没有释放2、性能检测方法静态分析：product—>Analyze动态分析：product—>profile3、多线程安全解决方法和线程控制>

ios_cjh·2020-07-09 17:54

(31)Part07-前端知识（二）-03-Webpack

它将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。从图中我们可以看出，Webpack可以将多种静态资源js、css、less转换成一个静态文件，减少了页面的请求。

Liquor-和林·2020-07-09 16:44

《九阴真经：iOS黑客攻防秘籍》新书发布

书中首先细致地介绍了越狱环境的开发与逆向相关工具，然后依次讲解了汇编基础、动态调试、静态分析、注入与hook、文件格式，最后为大家呈现了应用破解与应用保护、隐私获取与取证、刷量与作弊、唯一设备ID、写壳内幕等多个主题

sysprogram·2020-07-09 12:00

对MobSF的源码进行分析

前言如上篇文章http://blog.csdn.net/leehdsniper/article/details/51317900所述，首先我们需要分析MobSF的源码，明白一个apk的静态分析的步骤是什么

LeeHDsniper·2020-07-09 11:25

验证中的形式验证

什么是形式验证形式验证是使用基于数学变换的静态分析来确定硬件或软件行为的正确性的技术集合的总体术语，与动态验证技术（如软件仿真）对比。

XtremeDV·2020-07-09 05:07

APK反编译后插入调试代码动态运行

限于运行环境的复杂，我们会首先使用静态分析的方式，大概可以想出这样一些静态分析APK的方法：用apktool直接将APK转换为smali程序，再阅读smali代码（比较痛苦）用dextojar将APK中的

ybdesire·2020-07-09 03:59

持续集成&(Jenkins配置发送邮件通知)

Jenkins管理和控制各种开发的生命周期过程，包括构建，文档，测试，包，阶段，部署，静态分析等等。

思考v·2020-07-09 01:36

【原创】2015第2届移动安全挑战赛iOS第一题分析 by creantan

creantan/P.Y.G转载请注明出处设备iphone6plus拖到hopper分析，看了下label列表，看到敏感方法onClick，静态分析如下:-[ViewControlleronClick]

crean·2020-07-09 00:36

Ethereum智能合约静态分析(上)

本文主要讲解了如何通过对智能合约的静态分析进而发现智能合约中的漏洞。

CSDN吴彦祖·2020-07-08 21:33

以太坊智能合约静态分析

本文主要讲解了如何通过对智能合约的静态分析进而发现智能合约中的漏洞。由于智能合约部署之后的更新和升级非常困难，所以在智能合约部署之前对其进行静态分析，检测并发现智能合约中的漏

weixin_34054866·2020-07-08 16:56

【反编译系列】二、反编译代码（jeb）

JEB是Android应用静态分析的defactostandard,除去准确的反编译结果、高容错性之外,JEB提供的API也方便了我们编写插件对源文件进行处理,实施反混淆

weixin_33806509·2020-07-08 15:58

最常用的前 100 个 PHP 函数总结

他们使用了Exakatstaticanalysisengine静态分析引擎的1.2.5版本进行了审核。平均值是在一个项目中调用此函数的次数。有些函数是被封

wanlainet·2020-07-08 12:47

IOS内存分析

IOS内存分析有两种：1.静态分析2.动态分析静态分析：程序没有运行的情况下进行的系统检测分析。优点：分析速度快，可以快速的分析出应用里面的内存泄露。

Z_Tree先生·2020-07-08 10:07

Android Studio动态调试smali

前言之前对于app反编译的smali汇编语言都是静态分析为主，加上一点ida6.6的动态调试，但是ida的调试smali真的像鸡肋一样，各种不爽，遇到混淆过的java代码就欲哭无泪了。

叶无缺·2020-07-08 09:23

某宝直播协议分析

分析x-sign，x-mini-wua，x-umt通过动静态分析得出计算此三个参数的关键函数是ObjectdoCommandNative(intcode,

super19911115·2020-07-08 06:43

Java 反序列化工具 gadgetinspector 初窥

这是一个基于字节码静态分析的、利用已知技巧自动查找从source到sink的反序列化利用链工具。看了

知道创宇KCSC·2020-07-08 03:09

log注入破解注册/登陆

当点击注册时提示与log日志输出如下通过一次未经修改时注册的log返回信息，我们无法得到有效信息，因此我们接下来对该APK进行静态分析。

ISTARRYI·2020-07-08 02:09

学习笔记——Android逆向中快速定位关键代码

今天分享的是《OPPO安全应急响应中心》公众号里的一篇文章——移动APP测试中关键代码定位思路明确，干货不少，现在App防护的整体难度越来越大，单纯静态分析掉头发太多，因此都是动静态结合。

qq_38851536·2020-07-08 00:29

LoadNativeLibrary中寻找何处调用JNI_Onload地址是两种方式

第一种：指令偏移地址+动态调试so的地址从手机/system/lib目录将libart.so文件弄下来：静态分析libart.so,打开Stringswindow并搜索JNI_Onload:双击JNI_Onload

中单李云龙·2020-07-07 21:00

测试方法

单元测试单元测试内容：模块接口出错处理局部数据结构独立路径边界条件单元测试要求：•各种数据特性覆盖•单元的软件特性覆盖•语句覆盖达到100%•分支覆盖达到100%•错误处理路径达到100%单元测试-静态分析和代码审查

qiangqian1103·2020-07-07 19:31

物联网硬件安全分析基础-串口调试

前言上节介绍了关于通过编程器直接读取芯片获取固件用来静态分析的一点思路，本篇将介绍通过UART串口来直接与机器交互，通过串口输出输入信息，做动态调试。

Yaseng_·2020-07-07 18:22

AndroidStudio+ideasmali动态调试smali汇编

0x00前言之前对于app反编译的smali汇编语言都是静态分析为主，加上一点ida6.6的动态调试，但是ida的调试smali真的像鸡肋一样，各种不爽，遇到混淆过的java代码就欲哭无泪了。

lwanttowin·2020-07-07 15:35

Webpack入门教程

它将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。

stiller·2020-07-07 14:04

抖音越狱检测深度分析

准备工作工具在本文中，用到的工具有IDAPro,Frida,TheOS，文本编辑器(如VSCode)脱壳首先我们进行静态分析，第一步要脱壳，市面上常见的工具有dump-decrypted/frida-ios-dump

lichao890427·2020-07-07 13:55

iOS内存管理

ARC背后的原理是依赖编译器的静态分析能力，通过在编译时找出合理的插入引用计数管理代码，从而彻底解放程序员。

逾期的誓言·2020-07-07 10:38

恶意代码分析实战 Lab 11-1 习题笔记

解答：我们刚刚完成了Windows内核病毒的分析，包括了一些过时的RootKit技术的分析，现在我们回归二进制分析这里要分析的文件是Lab11-1这个文件，我们先做一些基本的静态分析我们先看KERNEL32

isinstance·2020-07-07 10:01

Android逆向之路---IDEA动态调试smali语言

我的个人小站开始发布啦，欢迎来逛逛：http://martinhan.site前言apk在混淆了之后我们通过静态分析有时候是远远不够的，就需要动态调试smali语言了，在以前我们用的都是eclipse配合

MartinHan01·2020-07-07 09:26

Android APP漏洞自动化静态扫描检测工具-Qark环境搭建与使用

QARK1、qark简介LinkedIn最近开源了他的静态分析工具QARK，该工具用于分析那些用Java语言开发的Android应用中的潜在安全缺陷。

挽秋·2020-07-07 06:27

Bug自动查找工具的安装与使用

前言：FindBugs是一个静态分析工具，它检查类或者JAR文件，将字节码与一组缺陷模式进行对比以发现可能的问题。有了静态分析工具，就可以在不实际运行程序的情况对软件进行分析。

萧乡月夜·2020-07-07 03:16

IoC 依赖注入容器 Unity

在软件工程领域，“控制反转（InversionofControl，缩写为IoC）”是一种编程技术，表述在面向对象编程中，可描述为在编译时静态分析器并不知道具体被耦合的对象，而该对象是在运行时被对象装配器绑定的

aijianxie8808·2020-07-07 02:11

iOS调试 - instruments

instrument里面包含了很多工具，内存溢出分析，性能分析，各种分析……这里就不细说了.主要看看专用debug的内存溢出分析工具的使用Analyze静态分析相信IOS开发者在App进行Build或Archive

Stago·2020-07-06 23:44

并发程序的乱序之一：编译器指令重排

对于编译器看到的，没有直接关系的不同变量（无volatile），可以进行乱序的指令调度，而对于相同变量或者有别名或者传播关系的变量，需要按照编译器静态分析的依赖分析结果进行合理调度[注1]。

MeRcy_PM·2020-07-06 23:55

07 | Clang、Infer 和 OCLint ，我们应该使用谁来做静态分析？

静态分析，这种可以帮助我们在编写代码的阶段就能及时发现代码错误，从而在根儿上保证工程质量的技术，就成为了iOS开发者最常用到的一种代码调试技术。

爱运动爱学习·2020-07-06 18:52

Android完美钢琴Piano Perfect去广告

id=com.gamestar.pianoperfect使用运行后，会显示广告：静态分析反编译后查看文件AndroidManifest.xml使用的广告为com.googl

dipan3159·2020-07-06 16:57

angr 文档翻译（1-1）

angr是一个支持多处理器架构的二进制分析工具包，它具有对二进制程序执行动态符号化执行(像MAyhem,KLEE等工具一样)以及多种静态分析的能力。如果想要学习如何使用它，你算是来对地方了！

v1gor·2020-07-06 12:00

魔力宝贝账号登录分析

、登录通讯协议可以看到来回共5个包从包的长度大致猜测下，如下：1、握手包2、服务端秘钥表3、本地秘钥表4、账号请求登录数据5、登录认证返回数据二、程序主体部分查看程序的区段可以得知有upx压缩壳，方便静态分析直接脱了三

Yoie·2020-07-06 11:32

iOS面试题02-内存管理（★★★）

《2018iOS面试题系列》一、怎么保证多人开发进行内存泄露的检查.使用Analyze进行代码的静态分析为避免不必要的麻烦,多人开发时尽量使用ARC二、非自动内存管理情况下怎么做单例模式.创建单例设计模式的基本步骤

八级大狂风AM·2020-07-06 10:27

CTF安卓逆向练习第三弹

CTF安卓逆向练习第三弹–静态分析及monitor使用写在前面的话：这次练习的是阿里安卓CTF2015年比赛的第一题，一个比较简单的题，主要练习一下monitor的掌握以及静态的java逻辑分析等能力APK

熊铁柱·2020-07-06 07:37

恶意代码分析关于第三章 Lab03-1

Workstation15ProapateDNSProcessExplorerv16.21.Chs火绒剑StringsDependencyWalker准备工作安装相关软件保存快照网络模式为，仅主机模式预览要执行的实验文件为：该文件为随书文件静态分析查看字符串查看导入表启动监

哒君·2020-07-06 03:53

如何发现内存泄漏

ts=edm20120823&e=NDA0NzQwMzcwQHFxLmNvbQ%3D%3D1.如何发现内存泄漏ps-aux2.静态分析**2.1手动检测**#include#include#includeintLeakTest

tanqiuwei·2020-07-05 14:40

android逆向开发工程师需要掌握的技能--实习一个月总结报告

必须掌握的技能1、负责安卓程序的加解密和数据传输分析、拆解、逆向等工作;2、逆向APK,了解运行过程；3、Andorid本地提权获得root权限；4、熟练掌握软件逆向静态分析、动态调试、代码跟踪等；5、

tangsilian·2020-07-05 14:25

Qt Creator 4.0.0发布，支持开源自动化测试

近日，Qt高级工程师EikeZiller在官方博客上宣布QtCreator4.0.0版正式发布，集成了Clang静态分析器、扩展QML分析器功能和开源可用的自动化测试（测试版）。

苏小宓·2020-07-05 12:23

恶意代码分析_Lab01-02_静态分析

所谓无底深渊，下去，也是前程万里。-----木心文章目录Lab01-02.exe问题及分析：第一问第二问第三问第四问关键提示：引用Lab01-02.exe问题及分析：第一问将Lab01-02.exe文件上传至http://www.VirusTotal.com/进行分析并查看报告。文件匹配到了已有的反病毒软件特征吗？分析报告如下图：由上图可以得出该病毒具有一下特征：Trojan/Win32.Star

PA0·2020-07-05 09:29

自定义clang的Attribute

.在clang中增加属性(attribute)属性(Attribute)是构成程序基本结构的元数据,开发者可以通过属性来给编译器传递必要的语义信息.例如,属性可以改变程序的代码生成结构,或者提供额外的静态分析

sea_biscute·2020-07-04 23:00

推荐频道

SAST静态分析