angr是什么 angr是一个多架构的二进制分析平台,具备对二进制文件的动态符号执行能力(例如Mayhem,KLEE等)和多种静态分析能力。 大概看来,要做到这些必须要克服一些问题: 装载二进制文件到到分析平台 转换二进制文件为中间语言(intermediate representation)(IR ...
分类:
其他好文 时间:
2019-09-25 00:47:55
阅读次数:
141
所有import的都能用 require,但用require的不能用import;import支持编译时静态分析,便于JS引入宏和类型检验。动态绑定。 node编程中最重要的思想就是模块化,import和require都是被模块化所使用。 require 是 AMD规范引入方式 import是es6 ...
分类:
其他好文 时间:
2019-09-19 16:35:43
阅读次数:
96
动态基址开启后,在动态调试是想要和ida静态分析中的地址对应还要进行一步计算,取消动态基址便可以剩下很多时间。 只要修改pe文件头中的Characteristics低位置1 Characteristics可以是下面一个或者多个值的和 pe修改的工具很多,我用的peid ...
分类:
其他好文 时间:
2019-08-30 17:26:37
阅读次数:
119
免费版本 0×01 PHP代码审计 1、RIPS https://sourceforge.net/projects/rips scanner/, 0×02 Java代码审计 findbugs 代码安全:findsecuritybugs FindSecurityBugs是Java静态分析工具FindB ...
分类:
其他好文 时间:
2019-08-15 19:21:00
阅读次数:
537
Understand是一款针对程序员设计的代码静态分析软件,不仅可以有效率的查看、审查代码,但是代码写的很多如何定位?这个时候就需要搜索功能了。使用Understand搜索功能的几种方法如下: 1、左侧项目结构中搜索:在这个搜索中你可以快速搜索你要查看的类,快捷键,鼠标点击左侧上面项目结构窗口,然后 ...
分类:
其他好文 时间:
2019-07-27 18:19:20
阅读次数:
78
一丶熟悉IDA,以及手工制作sig文件. IDA,静态分析工具,网上随便找一个即可下载. 首先,我们写一个可执行EXE,最简单的 使用IDA打开. 1.提示使用什么格式打开 因为是PE格式,所以我们选择PE即可.点击OK 2.重新打开一下 如果以前已经打开过这个PE,那么重新打开,则会显示这三个按钮 ...
分类:
其他好文 时间:
2019-07-21 01:47:26
阅读次数:
185
Move是一种新的编程语言,旨在为Libra Blockchain提供安全可编程的基础。 组织 Move语言目录由五部分组成: 的虚拟机(VM),其中包含的字节码格式,字节码解释器,和基础设施执行事务的块。该目录还包含生成创世块的基础结构。 该字节码验证,其中包含了拒绝无效移动字节码静态分析工具。虚 ...
分类:
其他好文 时间:
2019-07-20 10:24:36
阅读次数:
165
表达式树是定义代码的数据结构。 它们基于编译器用于分析代码和生成已编译输出的相同结构。表达式树和 Roslyn API 中用于生成分析器和 CodeFixes 的类型之间存在很多相似之处。 (分析器和 CodeFixes 是 NuGet 包,用于对代码执行静态分析,并可为开发人员建议可能的修补程序。 ...
静态测试-评审需求文档、测试用例。 静态测试指不运行程序,对程序和文档进行分析与检查。 静态测试结束又称为静态分析技术 静态测试包括对软件中的需求规格说明书,程序源代码,设计文档,进行审查。 静态测试内容: 1.代码走查(开发阶段) ①开发人员之间互相阅读代码,检查其编写正确与否 ②只有理解了源代码 ...
分类:
其他好文 时间:
2019-06-11 01:09:08
阅读次数:
135
webpack webpack是前端资源加载或打包工具,资源包括:img、js、css、json等 它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。 webpack3.8.1版本 第一步:配置模块说明文件 npm init 根据指示,一直回车,就会在当前目录下生成 ...
分类:
Web程序 时间:
2019-06-04 17:44:18
阅读次数:
135
