本文转载看雪学苑公众号本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成的任何形式的损失和伤害不承担责任。一般...
05月17日23 views评论控制流
表达式
还原控制流混淆的思路
05月17日23 views评论控制流
表达式
05月17日23 views评论控制流
表达式
【Vidar论文研读分享】使用代码属性图建模和发现漏洞
前言今天和大家一块分享学习的内容是程序分析的一些比较基础的东西(抽象语法树)。以及由它和另外两种代码相关的图结构组合而成的代码属性图(稍后我们通过阅读一篇2014年S&P的文章来学习早期的静态...
05月10日50 views评论控制流
数据结构
最新webshell免杀过在线查杀平台(php版)
免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
04月26日26 views评论webshell
whoami
代码安全静态分析(3)-污点分析
污点分析(Taint Analysis)是静态代码分析领域的一项核心技术,它专注于追踪数据流,以确定潜在的安全漏洞,如SQL注入、跨站脚本(XSS)等。污点分析通过模拟数据流经程序的路径,识别哪些数据...
04月02日127 views评论arg
ast
parselmouth — 自动化的 Python 沙箱逃逸 payload bypass 框架
🍊 parselmouth 介绍这是橘子杀手的第 57 篇文章题图摄于:韩国 · 涉地可支parselmouth —— 自动化的 Python 沙箱逃逸 payload bypass 框架☁️ 基本介...
03月07日44 views评论bypass
payload
第2章:Kaleidoscope实现解析器和ast
⊙2.1简介⊙2.2抽象语法树⊙2.3语法解析器基础知识⊙2.4基本表达式解析⊙2.5二进制表达式解析⊙2.6解析其余部分⊙2.7 调度循环部分⊙2.8 完整代码2.1 第2章简介第一章我们介绍了万花...
02月23日14 views评论ptr
表达式
从一道Web游戏题学习AST反混淆技术
01前言本次案例是一道web游戏题,但是用到的js文件被混淆了,同时在线的反混淆网站不能对其进行有效的反混淆,所以我们来学习编写ast代码来反混淆。附件放在最后。02处理过程拿到的js代码是被压缩成一...
02月23日20 views评论js文件
parse
JsSSA与网络请求解析
前言 当想对浏览器某个页面的的内容进行分析时,通常会进行一个网页跳转的HTTP请求并对服务器响应进行拦截,并获取网页内容,再解析对应的Js代码和Js文件。webpack处理后的js文件中有着各种网络请...
02月22日24 views评论javascript
网络
国赛babytree 赛题解析
题目给了一个txt文件,里面是swift的抽象语法树。文本很长而且是我不熟悉的swift语言,所以先了解一下swift的抽象语法树吧。swift开发环境搭建:https://www.fatbobman...
02月21日13 views评论ast
location
编译拾遗(二):揭秘污点追踪的困扰与对策
前言在编译拾遗(一):代码静态行为分析中,我们介绍了基本的静态代码行为分析的思路。在文章中抛出了很多很有难度的技术话题,得到了很多用户比较正面的反馈。在和用户读者交流的过程中,“污点追踪”这个词被反复...
01月26日20 views评论ast
安全领域
安全静态分析(2)- 基于AST编写自动化漏洞检测
本篇为安全静态分析第二篇,简单介绍了AST是什么、AST语法、以及基于AST来做SQL注入检测的原理及代码实现了解ASTAST 是一个树状结构,其中每个节点表示源代码中的一个语法结构,如表达式、语句、...
12月22日154 views评论漏洞检测
表达式
BUUCTF Web Writeup 10
BUUCTF 刷题记录… [网鼎杯 2020 青龙组]filejava文件上传点 /UploadServlet, 上传后会返回下载链接 /DownloadServlet?filename...
12月15日30 views评论servlet
writeup
7