代码审计
文章平均质量分 72
晓川吖
1234567
展开
-
初识Java Agent
如何通知JVM加载Java Agent启动式加载-agentlib和-agentpath使用的是本地代理:也就是c/c++写的本地库 (例如动态链接库dll和静态链接库lib);-javaagent使用java语言编写的jar;JVM启动时会读取这三个参数,并加载相应的库。例如:IDEA的debug功能,通过-agentlib命令,指定加载了jdwp库,jdwp通过JVMTI提供了调试功能。 而这个jdwp库,就相当于一个Java agent运行时加载...转载 2021-09-13 23:52:47 · 337 阅读 · 0 评论 -
CodeQL从入门到放弃(转载)
为什么要写这篇文章?自从Github宣布推出CodeQL,国外越来越多安全人员使用这个项目做代码安全评估工作,截止到此刻,CodeQL在Github上已经有超过3100个Star。但是国内了解CodeQL的安全人员并不多,能google到的关于codeql的中文文章比较少。大部分中文文章,都是介绍CodeQL是什么之后,用简单的代码片段说明CodeQL的某个功能,很少有非常全面的介绍使用CodeQL对一个项目做漏洞分析的文章。这让想学习的读者一头雾水,还是不知道该如何在自己的项目上使用CodeQL。转载 2021-09-09 22:04:26 · 1678 阅读 · 0 评论 -
通用代码审计思路
四种代码审计的思路:1. 逆向追踪,或叫回溯变量一般是检查敏感函数的参数, 然后回溯变量, 判断变量是否可控并且没有经过严格的过滤, 这是一个逆向追踪的过程。优点只需要搜索相应敏感关键字, 即可以快速地挖掘想要的漏洞, 具有可定向挖掘和高效, 高质量的优点。缺点由于没有通读代码, 对程序的整体框架了解不够深入, 在挖掘漏洞时定位利用点会花费一点时间, 另外对逻辑漏洞挖掘覆盖不到2. 正向追踪,或叫跟踪变量先找出哪些文件在接收外部传入的参数, 然后跟踪变量的传递过程,原创 2021-09-09 22:08:36 · 279 阅读 · 0 评论