作者:TokameinE@知道创宇404实验室日期:2022年7月19日“JavaScript代码本身就是一个二进制程序。” 不知道读者是否在什么地方听说过这样的解释,但笔者认为这个形容相当生动。因为...
07月19日10 views评论node
字节码
简单理解 V8 Turbofan
07月19日10 views评论node
字节码
07月19日10 views评论node
字节码
白盒系列之变量追踪引擎(一)
一、白盒整体概括在开始变量追踪的正式讲解之前,先概括的看一下目前各大厂对于白盒的使用情况,可以简单的概括为下图的模型。上图列出了触发白盒扫描的几个关键节点,分别为开发、集成、发布阶段,目前大部分公司多...
06月29日14 views评论ctx
index
G.O.S.S.I.P 阅读推荐 2022-05-19 Invoke-Deobfuscation
今天我们跟大家分享的是来自奇安信星图实验室投稿并发表在DSN 2022上的关于PowerShell代码反混淆的相关研究论文——“Invoke-Deobfuscation: AST-Based and ...
05月20日209 views评论powershell
工具
原创 |CodeQL与AST之间联系
点击蓝字关注我们前言Part 1为什么要学习Java抽象语法树呢?在计算机科学中,抽象语法树(abstract syntax tree 或者缩写为 AST),或者语法树(synta...
05月05日89 views评论com
java
CodeQL与AST之间联系
前言 为什么要学习Java抽象语法树呢? 在计算机科学中,抽象语法树(abstract syntax tree 或者缩写为 AST),或者语法树(syntax tree),是源代码的抽象语法结构的树状...
04月16日80 viewsCodeQL与AST之间联系已关闭评论java
源代码
AST注入,从原型污染到RCE
本文介绍如何使用一种称为 AST 注入的新技术在两个著名的模板引擎中RCE 。AST 注入什么是AST[AST] https://en.wikipedia.org/wiki/Abstract_synt...
04月15日56 views评论rce
type
大型前端项目的断点调试共享化和复用化实践
作者:enoyao,腾讯工程师背景随着我们项目越来越大,我们有可能需要维护很多的模块,我们腾讯文档 Excel 项目大模块有 10 几个,而每个大模块分别有 N 个小模块,每个大模块下的小模块都有主要...
04月13日13 views评论ast
debug
codeql前置之AST和污点分析简述
打算学一下codeql,所以对AST和污点分析要有个大概的理解和知道,内容还应该有很多,但是打算codeql边学边学习AST和污点分析,所以先把一些概念性的东西以及如何使用理清楚,内容不多,主要是写一...
03月30日241 views评论ast
code
[AI安全论文] 15.Powershell恶意代码检测论文总结及抽象语法树(AST)提取
前一篇介绍分享英文论文审稿意见及应对策略的学习笔记。这篇文章将简单总结Powershell恶意代码检测及混淆的相关论文,并结合开源工具分享抽象语法树提取过程。希望自己能在科研路上不断前行,不断学习和总...
03月17日83 views评论powershell
安全
sdl一点感悟
SDL里,规则是核心,其他都是开发。 重点是静态代码扫描,数据流算法才是核心,那么为啥用字节码呢?字节码携带的信息显然超过ast,而且方便构建basic blocks。 还有cfg不等于调用栈,好多小...
02月18日安全闲碎35 views评论字节码
数据流
浅谈被动式IAST产品与技术实现
浅谈被动式IAST产品与技术实现 笔者目前就职于墨云科技,欢迎大家一起来交流、学习,因为之前有过参与RASP研究&研发的一些经验,而且看近两年IAST看着发展势头挺足,所以一直有时间想研究下I...
01月10日258 views评论iast
浅谈
JavaScript逆向调试记 —— defcon threefactooorx writeup
defcon 29就这一道Web题目,说实话也没学到啥东西,唯一学到的就是勿钻牛角尖,及时调整策略。此题严格来说算一道逆向题,只不过逆向的目标是混淆过JavaScript,我方法就是硬逆,等过几天看看...
12月04日108 viewsJavaScript逆向调试记 —— defcon threefactooorx writeup已关闭评论node
代码
5