ast - 第 6 | CN-SEC 中文网

CTF专场

Go AST 浅析与CTF中的实战运用

前言在前段时间的网鼎杯某赛道中遇到了一个题，通过混淆的go源码分析各类函数调用、定义信息。但由于题目本身要求获得的信息过于简单，有不少人直接暴力搜索来解决。但当我们遇到更为复杂，更为巨大的混淆代码时...

09月16日43 views评论

阅读全文

安全新闻

Gartner技术成熟度曲线：API安全技术解读

“ 为支持数字化转型过程中的信息流通以及各种程序、应用和系统之间的连接，API 在应用架构中变得更加普遍。然而，这种增长引起了攻击者的更多关注，API 已成为许多系统的主要攻击面。”在近日发...

07月26日101 views评论

阅读全文

安全闲碎

简单理解 V8 Turbofan

作者：TokameinE@知道创宇404实验室日期：2022年7月19日“JavaScript代码本身就是一个二进制程序。” 不知道读者是否在什么地方听说过这样的解释，但笔者认为这个形容相当生动。因为...

07月19日13 views评论

阅读全文

代码审计

白盒系列之变量追踪引擎（一）

一、白盒整体概括在开始变量追踪的正式讲解之前，先概括的看一下目前各大厂对于白盒的使用情况，可以简单的概括为下图的模型。上图列出了触发白盒扫描的几个关键节点，分别为开发、集成、发布阶段，目前大部分公司多...

06月29日23 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-05-19 Invoke-Deobfuscation

今天我们跟大家分享的是来自奇安信星图实验室投稿并发表在DSN 2022上的关于PowerShell代码反混淆的相关研究论文——“Invoke-Deobfuscation: AST-Based and ...

05月20日247 views评论

阅读全文

安全闲碎

原创 |CodeQL与AST之间联系

点击蓝字关注我们前言Part 1为什么要学习Java抽象语法树呢？在计算机科学中，抽象语法树（abstract syntax tree 或者缩写为 AST），或者语法树（synta...

05月05日105 views评论

阅读全文

SecIN安全技术社区

CodeQL与AST之间联系

前言为什么要学习Java抽象语法树呢？在计算机科学中，抽象语法树（abstract syntax tree 或者缩写为 AST），或者语法树（syntax tree），是源代码的抽象语法结构的树状...

04月16日90 views已关闭评论

阅读全文

安全文章

AST注入，从原型污染到RCE

本文介绍如何使用一种称为 AST 注入的新技术在两个著名的模板引擎中RCE 。AST 注入什么是AST[AST] https://en.wikipedia.org/wiki/Abstract_synt...

04月15日81 views评论

阅读全文

安全文章

大型前端项目的断点调试共享化和复用化实践

作者：enoyao，腾讯工程师背景随着我们项目越来越大，我们有可能需要维护很多的模块，我们腾讯文档 Excel 项目大模块有 10 几个，而每个大模块分别有 N 个小模块，每个大模块下的小模块都有主要...

04月13日27 views评论

阅读全文

安全文章

codeql前置之AST和污点分析简述

打算学一下codeql，所以对AST和污点分析要有个大概的理解和知道，内容还应该有很多，但是打算codeql边学边学习AST和污点分析，所以先把一些概念性的东西以及如何使用理清楚，内容不多，主要是写一...

03月30日277 views评论

阅读全文

安全闲碎

[AI安全论文] 15.Powershell恶意代码检测论文总结及抽象语法树（AST）提取

前一篇介绍分享英文论文审稿意见及应对策略的学习笔记。这篇文章将简单总结Powershell恶意代码检测及混淆的相关论文，并结合开源工具分享抽象语法树提取过程。希望自己能在科研路上不断前行，不断学习和总...

03月17日100 views评论

阅读全文

sdl一点感悟

SDL里，规则是核心，其他都是开发。重点是静态代码扫描，数据流算法才是核心，那么为啥用字节码呢？字节码携带的信息显然超过ast，而且方便构建basic blocks。还有cfg不等于调用栈，好多小...

02月18日安全闲碎52 views评论

阅读全文