SAST静态分析

ES Module

◼ESModule和CommonJS的模块化有一些不同之处:一方面它使用了import和export关键字;另一方面它采用编译期的静态分析,并且也加入了动态引用的方式;◼ESModule模块采用export
usrname为username·2023-07-15 18:02

逆向工程第一本书--恶意代码分析实战--day1

一.初识windows静态分析1.常见DLL程序Kernel32.dll这是一个很常见的DLL,它包含核心系统功能,如访问和操作内存,文件和硬件等等Advapi32.dll这个DLL提供了对核心Windows
zyer1·2023-07-15 09:27

Visual Studio 2022:新的枚举检查规则

实际上,我们内部有一个C++静态分析团队,他们的主要目标是:让C++开发者尽可能地编写安全的代码。静态分析团队努力工作,持续地添加代码安全检查规则,并积极解决C++开发社区提交的各类高优先级问题。
拓扑梅尔-漫漫开发路·2023-07-15 07:39

Visual Studio Code C++扩展更新:clang-tidy

VisualStudioCode上的C++扩展迎来更新,这次带来的新功能是对静态分析框架clang-tidy的支持。
拓扑梅尔-漫漫开发路·2023-07-15 07:39

软件工程-软件测试-测试方法

静态测试方法(1)人工检测:是指不依靠计算机而是靠人工审查程序或评审软件,包括代码检查、静态结构分析和代码质量度量等;(2)计算机辅助静态分析:利用静态分析工具对被测试程序进行特性分析,从程序中提取一些信
123cw·2023-06-23 23:43

加密与解密 调试篇 静态分析技术 (一)文件类型/窗口/定位

目录1.文件类型分析2.静态反汇编我们思索ida的分析过程2.ida的配置ida.cfg反汇编选项(Disassembly)ASCII字符串和符号(ASCCstrings&names)3.ida的主窗口一.反汇编窗口二.导航栏三.注释四.提示窗口五.字符串窗口六.输入窗口七.跳转到地址窗口4.交叉参考(XREF)1.文件类型分析逆向分析的第一步就是文件类型分析文件使用什么写的使用什么编译器编译的是
双层小牛堡·2023-06-23 07:48

php质量检查工具 phpmd的使用

PHPMD简介团队在使用php-cs-fixer代码格式自动式化工具之后,在格式,代码错误等方面带来了很大便利,不过在命名,代码质量,代码复杂度,缺少一些检查,在网上搜索后,发现PHPMD一个PHP代码静态分析工具
tboqi1·2023-06-21 17:03

QAC用户使用手册

2.3添加代码到QAC工程2.4添加代码到QAC工程2.5上传分析报告及结果1QAC介绍1.1QAC简介HelixQAC是Perforce公司(原PRQA公司)产品,主要用于C/C++代码的完全自动化静态分析工作
不问人·2023-06-21 16:06

中职网络安全2022省赛之逆向PE01程序静态分析

简介一次关于省赛逆向的笔记,有什么不会不懂的都可以问我,qq:162099475开始将PE01程序拖入到ida工具中1.对靶机服务器场景桌面上的PE01.exe二进制文件进行荆条调试,将main函数的入口作为Flag提交;现在我们进入到程序中,可以发现左上角的主函数名中第一个为main函数。双击main函数,可以看见下面为main函数的入口地址Flag:0x00000001400010002.对靶
cike_y·2023-06-20 08:10

模拟电子技术(二)基本放大电路

(二)基本放大电路放大概念主要性能指标基本共射放大电路有效放大的条件基放的组成及各元件作用共射放大电路工作原理两种共射放大电路直流通路与交流通路放大电路分析方法图解法(静态分析)等效电路法(动态分析)注意电路理论基础知识复习
饥饿的半导体·2023-06-19 11:09

Java代码质量分析Sonar

1.1.2.3企业版1.2安装部署1.2.1修改文件句柄数1.2.2创建挂载目录1.2.3创建docker-compose.yml1.2.4启动1.2.4.1访问测试1.2.5安装插件1.2.5.1汉化插件1.3静态分析插件介绍
赵广陆·2023-06-19 02:35

iOS逆向-01:汇编

前言:在逆向开发中,非常重要的一个环节就是静态分析,一个APP安装在手机上面的可执行文件本质上是二进制文件,因为iPhone手机本质上执行的指令是二进制,由手机上的CPU执行,所以静态分析是建立在分析二进制文件上面
恍然如梦_b700·2023-06-18 20:42

webpack打包优化之减少代码体积(Tree shaking、babel)

一、Treeshaking(摇树优化)Webpack打包中的treeshaking指的是通过静态分析代码引用关系,在构建时仅打包项目中实际使用到的代码,从而将未使用过的代码排除在构建产物之外,减小项目体积
jieyucx·2023-06-18 03:23

Android下打印调试堆栈方法

android代码太过庞大了,完全的静态分析经常是无从下手,因此通过打印堆栈的动态分析也十分必要。Android打印堆栈的方法,简单归类一下
will的成长之路·2023-06-17 17:48

快速实现一个超轻量的静态分析工具

前言在开发项目的过程当中或多或少的分利用静态分析工具来辅助完成一些类似语法检查、类型分析这样的工作。掌握必要的静态分析能力可以提升项目开发的效率,减少不必要的低级错误。
程序猿搬砖·2023-06-17 09:40

安全左移DevSecOps开源工具链建设

静态代码安全检查(SAST)静态应用程序安全测试(StaticApplicationSecurityTesting)技术通
Zhuixi·2023-06-17 02:26

[python] Python类型提示指北

这种类型声明不会影响Python解释器的运行,但可以让IDE和静态分析工具更好地理解代码,同时提高代码的可读性和可维护性。然而,由于Python支持动态类型,类型提示并不能完全确保代码的正确性。
落痕的寒假·2023-06-17 02:40

面试题丨android面试问题合集

1、项目里静态分析和基于xposed动态工具介绍一下,如果不使用xposed,怎么实现动态分析工具?
极安御信安全研究院·2023-06-16 18:03

2 行代码开启 SAST,将代码漏洞定位到具体行数

如何在流水线中集成与应用SAST,实现自动化代码安全扫描?
·2023-06-16 15:55

Abaqus线性动态分析之模态与响应谱分析(附INP文件)

静态分析不同的是,动态分析需要考虑到惯性力和阻尼力的作用。常见的Abaqus线性动态分析包括:(1)模态分析;(2)瞬时模态动态分析
仿真秀·2023-06-15 14:07

webpack学习1

c.webpack根据模块的依赖关系进行静态分析,打包生成对应的静态资源(bundle)。2.最基础的使用在项目中安装webpack:npmiwebpackwebpack-cli-D然
HEY_439·2023-06-15 12:35

什么是安全测试?哪些阶段需要安全测试?

上图中的风险分析、静态分析、渗透测试都属于安全测试的范畴,与前面介绍的普通测试相比,安全测试需要转换视角,改变测试中模拟的对象。下面从以下维度比较常规测试与安全测
千锋教育qyf·2023-06-14 21:59

初学者的静态分析挑战writeup

题目来源:https://www.malwaretech.com/beginner-malware-reversing-challenges所有挑战都是在不使用调试器的情况下完成的,你的目标应该是能够在不运行exe的情况下完成每个挑战。隐藏和搜索exe包含一个或多个未加密的flag,需要找到正确flag。>>>>string1难度等级为1星strings1.exe包含存储在可执行文件中的未加密fl
看雪学院·2023-06-14 18:06

Android系统视角下对APK的分析(1)- 静态分析APK文件

声明以Android手机用户角度来看,安装各式各样的APP,基本就是从应用市场上“搜索->下载->安装”三连。而对Android系统来说,这就是个大工程了,因为对Android系统来说APK是“外来户”,如何安装它、有限制地支持它的运行、如何防着它干坏事等问题就来了。写此专栏的起因是为了给客户在定制的Android系统中实现大型APK快速安装的功能。本专栏就来从Android系统的角度来分析下AP
小馬佩德罗·2023-06-13 03:58

windbg的时间旅行实现对 C# 程序的终极调试!

很开心的是windbgpreview版本中已经实现了,叫做时间旅行调试TTD,相比传统的静态分析不知道好多少倍。为了能提起大家兴趣,我就举二个例子吧。
dotNET跨平台·2023-06-11 20:05

Babel - 相关基础介绍

不仅如此,它还是一组用于多种不同形态的静态分析模块。静态分析是指在不执行代码的前提下分析代码。(与之相对应的就是动态分析,代码执行过程中分析代码)。
前端C罗·2023-06-11 10:48

浅谈xaingce apk样本分析

样本采用了一些对抗静态分析的技术,本文就如何通过调试发现其对抗的方法进行介绍。分析用到Apktool,Jeb和Eclipse等工具,所涉及到的使用步骤也将会加以说明。
枫灵儿·2023-06-10 18:23

浅结代码混淆2

这样我们在采用静态分析时,看到的都是加密的内容,从而阻断了静态调试的可能性。简单理解就是n层解密(不开玩笑感觉内嵌补丁可以用在这里(菜.jpg)原理通过SMC自解码技
narukuuuu·2023-06-10 17:49

iOS Analyze静态分析工具的使用

XcodeAnalyze是苹果的开发工具Xcode自带的一个静态分析工具,功能强大且使用简单,主要会对代码中的几类错误加以标识:1.逻辑缺陷:访问空指针或未初始化的变量等;2.内存管理错误:如内存泄漏等
凡几多·2023-06-09 20:47

【pwn-栈溢出】— ret2plt

Ubuntu20.04LTS下载地址https://wwnd.lanzoue.com/ig40I0qem4li0x2、检测保护1.使用checksec检测到程序开启了NX保护,堆、栈、BSS段不可执行0x3、静态分析
小朋友呢·2023-06-09 05:50

PWN-栈溢出漏洞

PWN-栈溢出漏洞ret2text信息搜集阶段checksecre2text弄清楚保护机制checksec的使用fileret2text静态分析Q:IDA作为静态分析工具怎么可以计算出get_shell
纯白郁金香·2023-06-09 05:46

【CTFHUB-WriteUp】pwn技能树-栈溢出-Ret2VDSO

目录程序分析保护检查IDA静态分析伪代码分析汇编代码分析GDB调试分析分析总结漏洞利用及原理可利用漏洞1.栈溢出利用利用思路利用原理2.srand(seed)的不安全引用利用思路利用原理Exploit1
暮诚Mucream·2023-06-09 05:16

[系统安全] 四十六.恶意软件分析 (2)静态分析Capa经典工具批量提取静态特征和ATT&CK技战术

终于忙完初稿,开心地写一篇博客。您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将
Eastmount·2023-06-07 20:53

[系统安全] 四十五.恶意软件分析 (1)静态分析Capa经典工具的基本用法万字详解

您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向
Eastmount·2023-06-07 20:23

[网络安全提高篇] 一一八.恶意软件静态分析经典工具Capa批量提取静态特征和ATT&CK技战术

享受过程,一起加油~前文详细介绍恶意代码静态分析经典工具Capa的基础用法,它是Fi
Eastmount·2023-06-07 20:23

[网络安全提高篇] 一一七.恶意软件静态分析经典工具Capa基本用法万字详解

“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。换专业确实挺难的,Web渗透也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~前文详细介绍恶意代码同源分析和BinDiff软件基础用法,包括恶意代码同源分析原理、BinDif
Eastmount·2023-06-07 20:23

GraalVM系列Native Image Basics静态分析

目录引言BuildTimevsRunTimeNativeImageHeap静态分析引言nativeimage是GraalVM中提供的一个命令,可以把字节码文件或Jar包编译成为一个二进制可执行文件,同时它自己也是用
·2023-06-06 21:13

iOS. SwiftLint 详解使用

SwiftLint:静态分析最常用的HomeBrew的方式1.brewinstallSwiftLint2.在Xcode里,->buildPhases->添加RunScript:ifwhichswiftlint
我会回来的·2023-05-16 17:22

webpack(1.简介)

它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。
Artifacts·2023-04-21 12:50

crackme例子1

样本jadx静态分析其中v2为查v5表得到,v3为用户输入index下面就分别分析这几个值是啥abcdefghddddd得到v5和v4解压assets下abcdefghddddd拖入010editor查看
骇客之技术·2023-04-21 08:32

代码分析工具 - SonarQube

DeepSource:DeepSource是一种静态分析工具,可以智能化测试代码,帮助弄清楚几个关键方面的问题,比如性能
单椒煜泽·2023-04-21 03:58

恶意代码分析实战Lab03-01

注:分析恶意代码一定要在安全的环境下,如与主机和外网隔离的虚拟机=》网络适配器选择主机模式或模拟一个与主机和外网隔离的虚拟网络;以及给拍个干净快照:平台:博客园恶意代码分析:虚拟网络环境配置前提说明:静态分析在环境
qq_53184526·2023-04-20 23:40

日行一PWN bjdctf_2020_babystack 尝试动态调试?

尤其是数据长度部分那么直接来分析首先可以看到,只有NX,和部分RELRO保护ida静态分析也是非常干脆的给出了后门程序主函数更是简单,用scanf来输入一个数字,把这个数字作为我们之后再rea
彤彤学安全·2023-04-20 18:59

越狱开发(五) —— Mach-O

APP从开发到安装到手机的过程1App从开发到安装到手机1APP从开发到安装到手机的过程2App从开发到安装到手机2逆向APP的思路界面分析Cycript、Reveal代码分析对Mach-O文件的静态分析
e297b14c9e53·2023-04-19 00:18

[架构之路-160]-《软考-系统分析师》-10-系统分析-7-数据与数据流程分析、需求规格说明书

目录第10章现有系统分析10.7数据与数据流程分析10.7.1数据汇总分析10.7.2数据属性分析1.数据静态分析2.数据动态分析3.数据的存储分布10.7.3数据流程分析10.8系统需求规格说明1.系统需求规格说明书的内容和格式
文火冰糖的硅基工坊·2023-04-18 12:18

webpack简介

webpack简介:webpack是前端资源加载/打包工具,它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。
苦海123·2023-04-18 00:41

webpack知识点整理

它将根据模块的依赖关系进行静态分析,打包生成对应的静态资源。webpack的五个核心概念Entry–入口(Entry)指示webpack以那个文件为入口起点开始打
酒 客·2023-04-18 00:41

webpack知识点总结

它将根据模块的依赖关系进行静态分析,打包生成对应的静态资源。webpack与gulp的区别是什么?
ass_ace·2023-04-18 00:36

WhiteSource SAST:下一代应用程序安全

2022年2月15日,WhiteSource宣布进入静态应用安全测试(SAST)市场。这对WhiteSource来说是一项重大的进步,到目前为止,WhiteSource一直专注于开源软件安全。
龙智DevSecOps解决方案·2023-04-17 16:58

6、Clang、Infer和OCLint,我们应该使用谁来做静态分析

Xcode自带的静态分析工具Analyze。三个常用复杂度指标:圈复杂度高;NPath复杂度高;NCSS度量高;OCLint:使用brew安装。
玉思盈蝶·2023-04-17 05:38
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他