字节码 - 第 14 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-04-19 JuCify

今天给大家推荐的是来自ICSE 2022的一篇关于Android应用分析的论文——“JuCify: A Step Towards Android Code Unification for Enhanc...

04月19日202 views评论

阅读全文

代码审计

java安全 TemplatesImpl与CC3链

TemplatesImpl与CC3链本文笔者带领大家学习CC3这条链，还是老样子，分开来学。首先来学习TemplatesImpl加载字节码，这是CC 链中的一部分·。接上篇文章 CC1链：https:...

04月04日56 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-JNDI分析

JNDIJava Naming and Directory Interface，Java命名和目录接口，通过调用JNDI的API应用程序可以定位资源和其他程序对象，现在JNDI能访问的服务...

03月28日88 views评论

阅读全文

安全闲碎

Class文件的结构是怎样的？

最近在学习java字节码增强相关的技术，接触到了javaassist、asm等重写字节码的工具，在使用javaassist的过程中感觉一切都很顺利，因为javaassist对字节码的所有操作都进行了高...

03月22日48 views评论

阅读全文

安全文章

记一次RASP Demo分析

点击蓝字关注我们前言前段时间学习了一下RASP的基础知识，想去找一个实例进行分析学习，为了方便学习，从git上找了一个师傅的demo进行分析学习。demo链接:https://github.com/...

03月15日59 views评论

阅读全文

安全文章

自动化代码扫描平台探索2

Findsecbugs工作原理和配置(一)上集回顾上次写了一个findsecbugs的内容，findsecbug是intelli idea的插件引擎，同时也是sonar的扫描引擎，但是这个玩意儿分叉了...

02月23日128 views评论

阅读全文

sdl一点感悟

SDL里，规则是核心，其他都是开发。重点是静态代码扫描，数据流算法才是核心，那么为啥用字节码呢？字节码携带的信息显然超过ast，而且方便构建basic blocks。还有cfg不等于调用栈，好多小...

02月18日安全闲碎50 views评论

阅读全文

程序逆向

【符号执行】KLEE安装与KLEE论文阅读笔记

本文为看雪论坛优秀文章看雪论坛作者ID：bigeast论文《KLEE: Unassisted and Automatic Generation of High-Coverage Tests for C...

02月01日511 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2022-04-19 JuCify

java安全 TemplatesImpl与CC3链

【创宇小课堂】代码审计-JNDI分析

Class文件的结构是怎样的？

记一次RASP Demo分析

自动化代码扫描平台探索2

sdl一点感悟

【符号执行】KLEE安装与KLEE论文阅读笔记

在线咨询

微信