hw结束以后就花了12天左右去一个写java静态分析审计kit,结果完成的不咋地,把当时的思路想法分享一下,大家感兴趣的可以看看,集思广益。思路碰撞工具产生动机:之前分析泛微oa漏洞,发现一些漏洞成因...
03月11日21 views评论函数调用
思路
代码审计工具编写
03月11日21 views评论函数调用
思路
03月11日21 views评论函数调用
思路
变量覆盖漏洞函数的简单分析
食用须知:大佬直接退出关闭不要浪费时间,本文章适用于CTF比赛的web新手和初次入门代码审计的新手代码审计的方式一般分为三种;一种是直接通篇阅读挨个对每一个功能点进行测试,第二种还有就是直接定位危险函...
10月05日20 views评论parse
代码审计