0x01 BurpSuite介绍BurpSuite2022.2版发布于2022年2月16日,属于测试版本,此版本支持静态内容的超快速爬取、增强的单页应用程序扫描以及几个小错误修复。0x02 ...
APK动态抓包分析
小编上一篇已为大家分享了APK分析基础工具,这些工具主要是关于APK静态逆向的分析。虽然这些静态逆向分析工具能帮助我们了解相关APK代码的结构与功能,但仅仅只是基于代码的分析,并不能通过APP运行来分...
PE文件静态注入
点击"蓝字"关注,获取更多技术内容DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。可以通过修改静态的PE文件,修改输入表结构,使得程序执行时载入特定的DLL文件。通常可执行文件需要使用其他...
IDEA静态代码安全审计及漏洞一键修复插件
本插件作为Java项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。本插件利用IDEA原生Inspection机制检查项目,自动检查当前活跃窗口的活跃文件,检查速...
php代码审计一条龙思路
00x0 前言 最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。 00x1 前期工作,需要的工...
【技术分享】PHP代码审计一条龙思路
01前言最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。 02前期工作,...
CWE-96 静态存储代码中指令转义处理不恰当(静态代码注入)
CWE-96 静态存储代码中指令转义处理不恰当(静态代码注入) Improper Neutralization of Directives in Statically Saved Code ('Sta...
CodeQL静态代码扫描之实现关联接口、入参、和危险方法并自动化构造payload
本文始发于微信公众号():CodeQL静态代码扫描之实现关联接口、入参、和危险方法并自动化构造payload
静态代码扫描能干什么
静态代码扫描因为只能扫描特定结构的代码,且函数中的变量来源未知,导致误报率很高的。这种情况下的扫描 其实和正则没什么区别了。所以 就以AST来说 好像只能干以下的事情:合规加密解密算法是否接入sso是...
【Java开发记录】程序打成jar相关静态资源加载情况(五)
【Java开发记录】 程序打成jar相关静态资源加载情况(五) 日常程序编写打包会出先一个就是静态资源打包到jar里面加载不了相关情况、项目加载文件路径情况: 主要是还是new File()进行文件的...
下周一见!相约天府之都,共话安全建设!
成都白帽战士集结~ 我们下周一见啦! 相关推荐: 【Java开发记录】程序打成jar相关静态资源加载情况(五) 【Java开发记录】 程序打成jar相关静态资源加载情况(五) 日常程序编写打包会出先一...
分析静态编译加剥离的ELF文件的一些方法
概述随着IOT安全越来越受到关注,我也会分析一些ELF文件,但是我们在分析ELF文件的时候最怕遇到静态编译和剥离外加没有编译器信息的样本了,我学习了一些网上的方法,在这里总结以下,供大家学习,也希望大...
8