SAST静态分析第24页

Android so文件函数加密

本文选择对so文件的核心函数进行加密，用来对抗静态分析。在加密之前，需要知

qq_16812035·2020-07-11 15:49

AST学习目录

答:通过学习该星球的知识，对AST(抽象语法数)有个大致的理解，把混淆过的，或者难看的JavaScript源代码通过操作AST，变得清晰可见，更容易静态分析和动态调试。

悦来客栈的老板·2020-07-11 15:53

Xcode工具静态检查分析代码

Clang静态分析和Instruments来剖析代码有一些不同，Clang更致力于在编译的过程中通过自身的一套判断机制来找出代码中潜在的隐患。

feeling127·2020-07-11 14:52

FindBugs安装使用规范

FindBugsFindbugs是一个静态分析工具，它检查类或者JAR文件，将字节码与一组缺陷模式进行对比以发现可能的问题。

孙科技·2020-07-11 14:12

静态检查工具——PClint

简介：pc_lint是GIMPELSOFTWARE公司开发的C/C++软件代码静态分析工具，它的全称是PC-Lint/FlexeLintforC/C++，pc_lint能够在Windows、MS-DOS

吉尔加斯·2020-07-11 13:00

androguard-----python语言中Android恶意软件分析工具

androguard用于APK的静态分析python中有androguard包，可用于Android恶意软件分析。

幸福女孩小鲤鱼_lizzy·2020-07-11 13:44

用PMD自动执行Java代码静态分析

与其他分析工具不同的是，PMD通过静态分析获知代码错误。也就是说，在不运行Jav

java169·2020-07-11 09:24

【VS2019】编译Bitcoin Core

前言静态分析了Bitcoincore部分代码后，感觉自己研究的方向好像走偏了，我认为bitcoincore代码的核心在于比特币协议的实现，因此，我应该把整个研究重心放在比特币协议的实现上。

Bitcoin信仰玩家·2020-07-11 06:23

软件沙箱技术 – 安全分析沙箱Cuckoo Sandbox

和传统AV软件的静态分析相比，Cuckoo动态检测。扔到沙箱的可执行文件会被执行，文档会被打开，运行中检测。和不少开源软件学而优则

wolfcc·2020-07-11 01:08

import和require的区别

用法只有以下三种简单的写法：constfs=require('fs')exports.fs=fsmodule.exports=fsimport/export：遵循ES6规范，支持编译时静态分析，便于JS

R1342476713·2020-07-10 23:12

如何过掉前端Chrome的debugger反调试

所以这个方法仅限于静态分析。

公众号菜鸟童靴·2020-07-10 20:39

开源沙箱CuckooSandbox 介绍与部署

恶意软件分析一般分为两种:静态分析和动

weixin_30321449·2020-07-10 18:23

Immunity Debugger学习笔记

每个python脚本都执行一个任务（hooking，静态分析等待）

dengliang7440·2020-07-10 16:54

iOS APP黑盒/灰盒审计checklist

一、IPA安装包分析（静态分析）1.Mach-O可执行文件分析（地址为/private/var/mobile/Application/[GUID]/Appname.app/)注意对于来自APPstore

zxt5105515·2020-07-10 15:11

编译自动化, 静态分析, 单元测试，coredump调试，性能剖析

转载：https://www.cnblogs.com/onlytiancai/p/3847524.html上次的Helloworld算是入门了，现在学习一些相关工具的使用编译自动化写好程序，首先要编译，就用gcc就好了，基本用法如下gcchelloworld.c-ohelloworld.ohelloworld.c是源码，helloworld.o是编译后的可执行文件，运行的话就用./hellowor

z278718149·2020-07-10 14:26

Keen Team

该团队主要研究自动化的静态分析技术与黑盒分析技术。1.团队介绍K

weixin_34336526·2020-07-10 09:05

Go语言－Context上下文实践

使用Context的程序包需要遵循如下的原则来满足接口的一致性以及便于静态分析1.不要把Context存在一个结构体当中，显式地传入函数。

weixin_33940102·2020-07-10 07:15

调试分析工具（C/C++）

一、静态分析工具cppcheckcppcheck主要用于对C/C++源代码进行分析检查的一个开源工具，可以用来检测未使用的变量、越界访问、内存泄漏等问题。

weixin_33849215·2020-07-10 07:09

Xcode上手之调试程序

Xcode技巧系列：http://www.jianshu.com/notebooks/7639304/latest1静态分析Xcode集成了Clang静态分析器，该分析器能够分析源代码，因为无需运行，即可对代码本身进行分析

狂奔的胖蜗牛·2020-07-10 00:18

2018-07-28作业-智识训练营学习笔记：第五课静态分析

智识训练营是公众号“L先生说”的运营者——Lachel，创办的思维训练付费课程。Lachel:20万关注的高效思维达人；知识管理、时间管理专家；深度思考践行者。【职业履历】做过数字营销和互联网；执掌过多个大型项目；为多家企业做过咨询和培训【自有品牌】17年创立品牌「智识学院」；目前已开设多期「智识训练营」；正在筹备「深度成长营」【擅长领域】品牌：有多年市场营销和品牌经验；管理：PMP持证人/项目管

Anyin_安音·2020-07-09 21:50

软件测试教程代码分析sonarqube篇

sonarqube主要用于代码静态分析，用于检查代码存在的格式、bug、安全漏洞问题，同时也提供了复杂度、代码行数等质量度量数据。

zzulj·2020-07-09 20:57

关于内存

一.内存分析1.静态分析(Analyze)不运行程序,直接检测代码中是否有潜在的内存问题(不一定百分百准确,仅仅是提供建议)结合实际情况来分析,是否真的有内存问题2.动态分析(Profile==Instruments

ThinkDifferents·2020-07-09 18:45

iOS开发笔记(一)

1、内存内存溢出：内存不够用，数据溢出内存泄漏：该释放的对象没有释放2、性能检测方法静态分析：product—>Analyze动态分析：product—>profile3、多线程安全解决方法和线程控制>

ios_cjh·2020-07-09 17:54

(31)Part07-前端知识（二）-03-Webpack

它将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。从图中我们可以看出，Webpack可以将多种静态资源js、css、less转换成一个静态文件，减少了页面的请求。

Liquor-和林·2020-07-09 16:44

《九阴真经：iOS黑客攻防秘籍》新书发布

书中首先细致地介绍了越狱环境的开发与逆向相关工具，然后依次讲解了汇编基础、动态调试、静态分析、注入与hook、文件格式，最后为大家呈现了应用破解与应用保护、隐私获取与取证、刷量与作弊、唯一设备ID、写壳内幕等多个主题

sysprogram·2020-07-09 12:00

对MobSF的源码进行分析

前言如上篇文章http://blog.csdn.net/leehdsniper/article/details/51317900所述，首先我们需要分析MobSF的源码，明白一个apk的静态分析的步骤是什么

LeeHDsniper·2020-07-09 11:25

验证中的形式验证

什么是形式验证形式验证是使用基于数学变换的静态分析来确定硬件或软件行为的正确性的技术集合的总体术语，与动态验证技术（如软件仿真）对比。

XtremeDV·2020-07-09 05:07

APK反编译后插入调试代码动态运行

限于运行环境的复杂，我们会首先使用静态分析的方式，大概可以想出这样一些静态分析APK的方法：用apktool直接将APK转换为smali程序，再阅读smali代码（比较痛苦）用dextojar将APK中的

ybdesire·2020-07-09 03:59

持续集成&(Jenkins配置发送邮件通知)

Jenkins管理和控制各种开发的生命周期过程，包括构建，文档，测试，包，阶段，部署，静态分析等等。

思考v·2020-07-09 01:36

【原创】2015第2届移动安全挑战赛iOS第一题分析 by creantan

creantan/P.Y.G转载请注明出处设备iphone6plus拖到hopper分析，看了下label列表，看到敏感方法onClick，静态分析如下:-[ViewControlleronClick]

crean·2020-07-09 00:36

Ethereum智能合约静态分析(上)

本文主要讲解了如何通过对智能合约的静态分析进而发现智能合约中的漏洞。

CSDN吴彦祖·2020-07-08 21:33

以太坊智能合约静态分析

本文主要讲解了如何通过对智能合约的静态分析进而发现智能合约中的漏洞。由于智能合约部署之后的更新和升级非常困难，所以在智能合约部署之前对其进行静态分析，检测并发现智能合约中的漏

weixin_34054866·2020-07-08 16:56

【反编译系列】二、反编译代码（jeb）

JEB是Android应用静态分析的defactostandard,除去准确的反编译结果、高容错性之外,JEB提供的API也方便了我们编写插件对源文件进行处理,实施反混淆

weixin_33806509·2020-07-08 15:58

最常用的前 100 个 PHP 函数总结

他们使用了Exakatstaticanalysisengine静态分析引擎的1.2.5版本进行了审核。平均值是在一个项目中调用此函数的次数。有些函数是被封

wanlainet·2020-07-08 12:47

IOS内存分析

IOS内存分析有两种：1.静态分析2.动态分析静态分析：程序没有运行的情况下进行的系统检测分析。优点：分析速度快，可以快速的分析出应用里面的内存泄露。

Z_Tree先生·2020-07-08 10:07

Android Studio动态调试smali

前言之前对于app反编译的smali汇编语言都是静态分析为主，加上一点ida6.6的动态调试，但是ida的调试smali真的像鸡肋一样，各种不爽，遇到混淆过的java代码就欲哭无泪了。

叶无缺·2020-07-08 09:23

某宝直播协议分析

分析x-sign，x-mini-wua，x-umt通过动静态分析得出计算此三个参数的关键函数是ObjectdoCommandNative(intcode,

super19911115·2020-07-08 06:43

Java 反序列化工具 gadgetinspector 初窥

这是一个基于字节码静态分析的、利用已知技巧自动查找从source到sink的反序列化利用链工具。看了

知道创宇KCSC·2020-07-08 03:09

log注入破解注册/登陆

当点击注册时提示与log日志输出如下通过一次未经修改时注册的log返回信息，我们无法得到有效信息，因此我们接下来对该APK进行静态分析。

ISTARRYI·2020-07-08 02:09

学习笔记——Android逆向中快速定位关键代码

今天分享的是《OPPO安全应急响应中心》公众号里的一篇文章——移动APP测试中关键代码定位思路明确，干货不少，现在App防护的整体难度越来越大，单纯静态分析掉头发太多，因此都是动静态结合。

qq_38851536·2020-07-08 00:29

LoadNativeLibrary中寻找何处调用JNI_Onload地址是两种方式

第一种：指令偏移地址+动态调试so的地址从手机/system/lib目录将libart.so文件弄下来：静态分析libart.so,打开Stringswindow并搜索JNI_Onload:双击JNI_Onload

中单李云龙·2020-07-07 21:00

测试方法

单元测试单元测试内容：模块接口出错处理局部数据结构独立路径边界条件单元测试要求：•各种数据特性覆盖•单元的软件特性覆盖•语句覆盖达到100%•分支覆盖达到100%•错误处理路径达到100%单元测试-静态分析和代码审查

qiangqian1103·2020-07-07 19:31

物联网硬件安全分析基础-串口调试

前言上节介绍了关于通过编程器直接读取芯片获取固件用来静态分析的一点思路，本篇将介绍通过UART串口来直接与机器交互，通过串口输出输入信息，做动态调试。

Yaseng_·2020-07-07 18:22

AndroidStudio+ideasmali动态调试smali汇编

0x00前言之前对于app反编译的smali汇编语言都是静态分析为主，加上一点ida6.6的动态调试，但是ida的调试smali真的像鸡肋一样，各种不爽，遇到混淆过的java代码就欲哭无泪了。

lwanttowin·2020-07-07 15:35

Webpack入门教程

它将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。

stiller·2020-07-07 14:04

抖音越狱检测深度分析

准备工作工具在本文中，用到的工具有IDAPro,Frida,TheOS，文本编辑器(如VSCode)脱壳首先我们进行静态分析，第一步要脱壳，市面上常见的工具有dump-decrypted/frida-ios-dump

lichao890427·2020-07-07 13:55

iOS内存管理

ARC背后的原理是依赖编译器的静态分析能力，通过在编译时找出合理的插入引用计数管理代码，从而彻底解放程序员。

逾期的誓言·2020-07-07 10:38

恶意代码分析实战 Lab 11-1 习题笔记

解答：我们刚刚完成了Windows内核病毒的分析，包括了一些过时的RootKit技术的分析，现在我们回归二进制分析这里要分析的文件是Lab11-1这个文件，我们先做一些基本的静态分析我们先看KERNEL32

isinstance·2020-07-07 10:01

Android逆向之路---IDEA动态调试smali语言

我的个人小站开始发布啦，欢迎来逛逛：http://martinhan.site前言apk在混淆了之后我们通过静态分析有时候是远远不够的，就需要动态调试smali语言了，在以前我们用的都是eclipse配合

MartinHan01·2020-07-07 09:26

Android APP漏洞自动化静态扫描检测工具-Qark环境搭建与使用

QARK1、qark简介LinkedIn最近开源了他的静态分析工具QARK，该工具用于分析那些用Java语言开发的Android应用中的潜在安全缺陷。

挽秋·2020-07-07 06:27

推荐频道

SAST静态分析