SAST静态分析

打造静态分析器(二)基于Asp.Net Core 3.0的AspectCore组件检测

上一篇,我们打造了一个简单的分析器,但是我们实际使用分析器就是为了对项目做分析检测,增加一些非语法的自检的比如Asp.NetCore3.0的替换依赖注入检测设计分析我们创建一个默认的Asp.NetCore3.0的项目打开Startup.cs大致结构如下我们要针对Startup分析,第一方法ConfigureServices的返回类型必须是void这是Asp.NetCore3.0的改动之一,所以,当
沉迷代码的萌新·2019-10-16 19:00

Mac下静态分析工具infer安装错误汇总

最近在研究infer时,遇到按照官方方法直接brew安装后cd到项目目录,运行>infer--xcodebuild-targetApp目录-configurationDebug-sdkiphonesimulator后出现报错(''')Capturinginxcodebuildmode...xcode-select:error:tool'xcodebuild'requiresXcode,butact
土豆卡·2019-10-16 15:45

ABAQUS中Standard分析模块和Explicit分析模块的区别

1、选择:ABAQUS/Standard:能够广泛领域的线性和非线性问题,包括静态分析、动态分析,以复杂的非线性耦合物理场分析等。
themingyi·2019-10-15 17:00

打造静态分析器(一)

NCoreCoder.Aop已经写了好一段时间了,一直不温不火的,自己摸索技术也需要沉下心来深耕写完AOP的时候,一时感慨,纸上得来终觉浅,阅读到WebApiClient的时候,发现了一个宝贝,静态分析
沉迷代码的萌新·2019-10-15 16:00

分析一套源代码的代码规范和风格并讨论如何改进优化代码

开发语言:Python工具类型:静态分析工具分析内容:EVM字节码工具原理:Oyente将需要分析的合约的字节码和当前以太坊的全局状态作为输入,检测合约是否存在安全问题,并向用
琉娅璃·2019-10-12 15:00

Android 程序分析环境搭建-动态分析环境搭建

还有app通过静态分析,发现有被加固(后续会讲如何砸壳),根本找不到,还有即便你搜索app界面上的文字,你也搜索不到,因为有些是H5写的,h5写的也有不同,有些是从服务器获取,有些是在压缩包里边。
c#在路上·2019-10-11 12:00

Android 程序分析环境搭建-静态分析环境搭建

1.2静态分析环境搭建这里主要讲一些用的比较顺手的工具,一并列出来,Uaa,等环境配置,2,notepad++,everything,Jdgui,idea,ida,Fiddler,winshark,becompare
c#在路上·2019-10-07 10:00

RE-1 逆向分析基础

逆向分析基础0x01-0x0C本笔记使用汇编指令为x86架构下汇编指令,ARM架构汇编指令不做介绍0x01.关于RE逆向工程(ReverseEngineeringRE)逆向分析方法:静态分析法:观察代码文件的外部特征
libbin·2019-10-05 16:00

Understand:高效代码静态分析神器详解(一) 转

系统,一直用sourceinsight查看代码非常方便,但是年前换到mac下面,虽说很多东西都方便了,但是却没有了静态代码分析工具,很幸运,前段时间找到一款比sourceinsight软件还强大的代码静态分析工具
idyllcheung·2019-10-04 16:00

Android中的Permission权限机制介绍

由于Android设计本身就是为Android开发人员着想,所以一切权限许可权由用户决定而不是手机制造商和平台提供商,但这不得不带来了开发者滥用权限,黑客通过权限来进行恶意行为的风险,所以作为静态分析一个
·2019-09-25 02:59

最全的JavaScript开发工具列表 总有一款适合你

构建&自动化Webpack对Java应用依赖的所有模块进行静态分析,生成依赖图,然后将它们打包成数个静态文件。Grunt以将重复耗时的任务自动化。Grunt的生态系统非常大,有超过6010个插件。
·2019-09-22 22:03

代码静态分析工具——splint的学习与使用

代码静态分析工具——splint的学习与使用2011-09-0723:33bangerlee阅读(...)评论(...)编辑收藏引言最近在项目中使用了静态程序分析工具PC-Lint,体会到它在项目实施中带给开发人员的方便
·2019-09-20 15:21

Java 反序列化工具 gadgetinspector 初窥

这是一个基于字节码静态分析的、利用已知技巧自动查找从source到sink的反序列化利用链工具。
极客君·2019-09-19 14:27

探究代码审查(Code review)

怎样执行Codereview1.使用代码静态分析工具。代码静态分析工具会辅助自己在编码进行代码审查。以ESlint为例。流程:(1)安装
Sroot·2019-09-09 13:00

攻防世界string

string0x00查看文件信息及保护64位程序,保护开的有点多0x01静态分析能够发现在sub_400CA6()中,将输入的v1强制转换成函数指针,也就是将v1当做指令来执行。
Close_time·2019-09-03 21:40

攻防世界int_overflow

int_overflow0x01查看文件信息及保护0x01静态分析能够发现在check_password中存在溢出,strcpy()存在溢出点,但是要是上面对我们输入的password(s)做了一定的限制
Close_time·2019-09-02 23:13

攻防世界level3

level30x00查看文件信息、保护0x01静态分析直接就能发现溢出点0x02思路程序无system函数,无"/bin/sh",但是有write()、read(),所以可以利用程序中的write()函数得到
Close_time·2019-09-02 19:29

攻防世界level3

level30x00查看文件信息、保护0x01静态分析直接就能发现溢出点0x02思路程序无system函数,无"/bin/sh",但是有write()、read(),所以可以利用程序中的write()函数得到
Close_time·2019-09-02 19:29

介绍idea常用的插件

静态分析工具承诺无需开发人员费劲就能找出代码中已有的缺陷。当然,如果有多年的编写经验,就会知道这些承诺并不是一定能兑现。
97年的典藏版·2019-08-30 11:45

ES6 class 类的理解(一)

使工具能够静态分析代码(IDE,类型检测器,代码风格检测器,等等)。缺点ES6类掩盖了JavaScript继承的本质;类会禁锢
易函123·2019-08-28 17:46

iOS代码瘦身实践之如何删除无用的类

前言本文将提供一种静态分析的方式,用于查找可执行文件Mach-o中未使用的类,源码链接:xuezhulian/classunref(本地下载)。
yuec·2019-08-28 10:07

ES6 class 类的理解(一)

使工具能够静态分析代码(IDE,类型检测器,代码风格检测器,等等)。缺点ES6类掩盖了JavaScript继承的本质;类会禁锢
易函123·2019-08-28 00:00

启xin宝app的token算法破解——token分析篇(三)

前两篇文章分析该APP的抓包、的逆向:启xin宝app的token算法破解——抓包分析篇(一)启xin宝app的token算法破解——逆向篇(二)本篇就将对token静态分析,其实很简单就可以搞定那种。
成小新·2019-08-26 21:00

安卓应用加固之反动态调试技术总结

0x00前言动态调试是比静态分析更为高效地一种破解手段。因此在破解安卓应用之前,一般会先对应用进行动态调试,了解应用大致运行流程和各个类之间的逻辑关系。
Paladin2wink·2019-08-25 01:00

BugKuCTF逆向--love 题解

那么这题应该就不是od调试的问题了,而该用ida静态分析解密。用ida载入:显然Dest是我们通向flag的大门,这里对Dest进行了一个简单的加密,但根据前面得到的那个字符串,这样
Air_cat·2019-08-21 11:21

【软件测试】进阶_code review、代码静态分析、CI/CD

本篇总结在敏捷开发模式下常见的测试手段,达到轻文档和减少测试时间~1、codereview进行代码评审可以及时的发现一些BUG,保证至少有两个人去理解任何一份代码,提高工作效率,保证工作质量。代码评审流程:1提交前评审:先提交变更申请-评审人查看变更内容-是否通过变更-确认后提交到代码库;(过程中断,需要等待评审时间)2提交后评审:先提交变更代码到库-评审人审查-通过则标记位已审查。(更易实施,遵
Hannah_hh·2019-08-18 16:27

使用FindBugs对Java代码进行静态分析

FindBugsFindBugs是一个Java静态分析工具,用来检查类或者jar文件,查找代码可能存在的问题。
姜家志·2019-08-18 08:24

Jenkins和PC-Lint的使用

二、PC-Lint简介  PC-Lint是一个C/C++软件代码静态分析工具,不仅可以检查一般的语法
lx青萍之末·2019-08-11 11:59

攻防世界-pwn hello_pwn(地址溢出)

0x01检查文件64位elf可执行文件无栈保护无PIE0x02运行程序程序只有一个输入0x03IDA静态分析主函数:sub_400686()可以发现只要dword_60106C==1853186401就可以拿到
影子019·2019-08-10 22:07

攻防世界-pwn when_did_you_born(栈覆盖)

0x01拿到文件之后,先检查文件的基本信息文件信息64bitelf可执行文件无PIE保护0x02执行文件文件之中有两个输入,第一个输入有回显0x03IDA静态分析可以看出获取flag需要用到v5的值,首先需要
影子019·2019-08-10 21:15

Understand for Mac怎么导入项目?

Understand是一款针对程序员设计的代码静态分析软件,不仅可以有效率的查看、审查代码,而且还能够用于维护,测量和分析关键或大型代码库。对于新手要学的内容很多!
唯我独白cj·2019-08-10 16:22

白盒测试快速入门2-静态测试

使用工具进行自动分析:自动分析基本上是使用工具完成的静态分析。什么是测试评审?静态测试中的评论是为了发现任何程序设计中的潜
python测试开发_AI命理·2019-08-10 11:10

Linux实用工具—— 静态分析C语言生成函数调用关系的利器cflow

目录cflow的安装和使用cflow的安装cflow的使用文本输出转成dot文件dot文件生成图片参考连接:cflow的安装和使用cflow的安装cflow是一款静态分析C语言代码的工具,通过它可以生成函数的调用关系
江山美人1·2019-08-02 11:23

第一章 静态分析基础技术

PEiD检测加壳1.5PE文件格式1.6链接库与函数1.6.1静态链接、运行时链接与动态链接1.6.2使用DependencyWalker工具探索动态链接函数1.6.3导入函数1.6.4导出函数1.7静态分析技术实践
CMC_HHM·2019-07-31 22:50

如何用C和C ++拍摄自己的脚。Haiku OS Cookbook

关于PVS-Studio静态分析器和HaikuOS代码如何相遇的故事可以追溯到2015年。对于这两个项目的团队来说,这是一个令人兴奋的实验和有用的经验。为什么要做实验?
wx5d2844b385cdf·2019-07-25 16:18

工程经济—新技术、新工艺和新材料应用方案的技术经济分析

1Z101070、新技术、新工艺和新材料应用方案的技术经济分析1Z101071、新技术、新工艺和新材料应用方案的选择原则一、新技术、新工艺和新材料应用方案的选择原则常用的静态分析方法有:增量投资分析法、
哪吒べ·2019-07-17 02:58

2019年7月8日做题笔记(安恒6月月赛简单迷宫)

现在补上,题目地址:https://github.com/Dong555/Anheng_cup_month/tree/master/2019-06/Reverse在IDA中根据字符串找到关键位置:字符串首先静态分析下程序的行为
Ginkgo_Alkaid·2019-07-09 21:31

Xcode Server实现持续集成

Xcode服务是用于自动化软件静态分析、单元测试和版本归档的持续整合系统。
Jagtu·2019-07-07 12:26

iOS Xcode使用Analyze静态分析后可能出现的问题总结

最近在使用Analyze分析一个老项目中的代码时,发现了很多问题。感觉其中有的问题本不该出现,当然有些问题也需要在今后的开发中多注意。现将遇到的相关错误信息总结如下。一、CoreFoundation/Objective-C(CF/OC语法)1、The'viewWillAppear:'instancemethodinUIViewControllersubclass'xxx'ismissinga[su
aCodeApe·2019-06-20 16:27

如何排查Java内存泄漏?看完我给跪了!

更糟糕的是,检测这些泄漏可能很困难:静态分析通常很难精确识别这些冗余引用
锅外的大佬·2019-06-20 09:40

IOS APP安全防护的几种方式

一、URL编码加密对iOSapp中出现的URL进行编码加密,加解密方式可以有base64加解密等,防止URL被静态分析二、本地数据加密对NSUserDefaults等存储文件数据加密,比如账号和密码使用
杰小冷_4957·2019-06-18 13:02

应用代码安全- 评估SAST方案的首要标准是扫描引擎技术的质量和对编程语言的广泛支持

在选择SAST解决方案时,除了需要遵守行业软件安全法规和要求外,银行还意识到70%的攻击针对应用程序级别。
LynnFangLin·2019-06-18 12:36

unity打包项目加密

VirboxProtector、VirboxAHS分别可以防止静态分析、动态调试Unity
辉这样说·2019-06-17 13:11

unity 2017 代码加密

VirboxProtector、VirboxAHS分别可以防止静态分析、动态调试Unity
senseshield·2019-06-17 13:33

CAESAR II怎么安装?CAESARII 2019安装步骤及授权激活详细教程(附下载)

它既可以分析计算静态分析,也可进行动态分析。CAESARII向用户提供完备的国际上的通用管道设计规范,使用方便快捷。
脚本之家·2019-06-17 09:21

攻防世界 二(进阶篇)

但单看汇编就行首先看到一串字符串,估计进行转码看到异或尝试python转码,得到flagThe_Maya_Society这几天来比较让我头秃的题目,脑洞题吧,可以取巧的那种,真的头秃还是实力不行,首先扔到ida静态分析
老子算个jb·2019-06-06 20:23

CTF-RE-JustRE (2019第三届强网杯)

首先IDA点开进行静态分析:发现判断函数sub_401610,点进去看之后发现很长一串……前面比较好说,是将前8位字符变hex放入eax寄存器中,第9,10位变hex放入ch(还是dh?)
SuperGate·2019-06-06 12:05

Webpack

webpack是一个前端资源加载/打包工具常见的资源:图片,视频,css,js,json等它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源第一步:下载npminstall-gwebpack
Web-小太阳·2019-06-04 15:00

安卓逆向分析中常用动态调试方法总结

安卓逆向之----常用动态调试方法一.前言逆向分析中常用的分析方法有:静态分析、动态调试、HOOK等。
Denny_Chen_·2019-06-01 01:47

android 加壳与破解--静态修改so,常用破解方法

1.工具介绍IDA6.5,静态分析so文件用010Editor,修改so文件16进制码AndroidKillerAndroid反编译工具2.修改SO项目是Androidjni的关键代码可以用AndroidKiller
恋恋西风·2019-05-29 19:40
上一页 29 30 31 32 33 34 35 36 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他