Doop学习 part 1

最新推荐文章于 2024-04-14 11:05:11 发布
最新推荐文章于 2024-04-14 11:05:11 发布
阅读量433 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73679848/article/details/126817839
版权

doop仓库是一个gradle项目, ./doop 其实就是一个bash去调用gradle命令

#!/usr/bin/env bash

ARGS=""
while [ "$1" != "" ]; do
    case "$1" in
        # Quote arguments with spaces.
        *\ * )
            ARGS="${ARGS} '$1'"
            ;;
        *)
            ARGS="${ARGS} $1"
            ;;
    esac
    shift
done

# Export number of terminal columns for help display.
if command -v 'tput' &> /dev/null
then
    export COLUMNS=`tput cols`
fi
eval "./gradlew :run -Pargs=\"$ARGS\""

还提供了一个 ./doopOffline ,就是离线模式的doop。通常在每次调用Doop时,底层构建系统都会检查所有依赖库的更新版本。有时可能需要在离线模式下调用doop。为此目的有一个替代脚本。

#!/bin/bash
eval './gradlew :run -Pargs="'$@'" --offline'

其实就是gradle加了一个offline参数

Doop 执行流程大致可以分为几步:

  1. 使用soot生成jimple文件
  2. 使用 --generate-jimple 参数可以输出jimple文件,在 output/$(uuid)/database/jimple 文件夹下
  3. 将jimple文件转换为datalog引擎的输入事实(.facts)
  4. 使用souffle引擎执行选定的分析,将关系输出为 .csv ,即分析结果

以长城杯b4bycoffee为例,解压springboot项目,将class文件打包为jar包

unzip b4bycoffee.jar
cd BOOT-INF/classes
jar -cvf classes.jar *

然后运行

./doop -a context-insensitive --inf
最低0.47元/天 解锁文章
heern
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java和Android应用points-to analysis工具Doop的基本使用方法
qysh123的专栏
02-02 2702
今天简单总结一下Doop这个工具的使用方法:
【Web】记录[长城杯 2022 高校组]b4bycoffee题目复现
uuzeray的博客
03-17 856
本地jar包运行打通了,远程500,感觉靶机环境有问题,不纠结(主要记录下做题过程,纯菜狗,小白文。
使用doop识别近commons text漏洞的污点信息流
最新发布
ZL4120505的博客
04-14 643
对doop的命令行使用进行简单,分析,有几个关键的命令参数,-i参数接受需要分析的文件(例如jar包),-a参数配置分析策略(例如是选择context sensitive还是context insensitive),--app-only参数配置开启doop的app only模式,--information-flow开启doop的信息流分析模式(可以用来做污点分析),--platform设置分析需要的jdk平台,--fact-gen-cores配置生成facts的并发性。具体语法和高阶特性可以通过。
Points-to analysis工具Doop的基本使用(2)
qysh123的专栏
02-03 1662
在上一篇博客中:Java和Android应用points-to analysis工具Doop的基本使用方法_qysh123的专栏-CSDN博客 我简单介绍了Souffle和Doop的安装和使用方法,下面以Doop自带的例子为例,简单介绍一下Doop的运行过程,和一些我注意到的问题: 首先,在这个文件夹下doop/docs/doop-101-examples,我们可以看到一个示例代码:Example.java,直接在这个文件夹下运行: make 就可以生成对应的jar包,然后我们可以通过命令行对其进
2022第二届长城杯---Crypto known_phi
3tefanie丶zhou的博客
08-25 899
【世间唯有痴情,不容他人取笑,也唯有痴情最可笑。】
DOOP:不堪重负的主题
02-18
掺杂不堪重负的主题DOOP是一款为期1周的挑战游戏原型,主题为:不堪重负。 这是您在DOOP Corp.的第一天。任务显示在屏幕顶部,必须在显示的时间内完成。 任务包括切碎报告,归档报告,通过气动管发送报告,传真报告...
doop-docs:Doop的文档后端
04-13
@ DOOP /文档 Doop文档模块 该模块通常位于构建脚本中。 /** * Scan files for inline comments and build documentation */ let gulp = require ( 'gulp' ) ; let { documenter } = require ( '@doop/docs' ) ; ...
DOOP: Distributed Pythonic MOO-开源
04-27
1. **Python语言的优势** - Python以其易读性、简洁的语法和丰富的库而闻名,使得开发人员能够快速实现功能并降低维护成本。 - DOOP利用Python的动态类型系统,允许开发者在运行时更改数据结构,提高了代码的灵活...
Laravel开发-doop-modules
08-28
1. **Laravel框架**:理解Laravel的基础,包括其架构、路由、中间件、控制器、视图、模板引擎Blade以及依赖注入等核心概念。 2. **Hadoop生态系统**:了解Hadoop的核心组件,如HDFS(分布式文件系统)、MapReduce...
java源码资讯-javac-doop-plugin:将Java源代码静态信息与Doop分析结果结合在一起
05-20
java原始资料资讯Javac的Doop插件 该项目旨在在Java源代码中定位所有非原始变量,并从使用Doop框架执行的分析结果中检索这些变量的指向信息。 此外,它的目的是再次从使用doop框架执行的分析结果中,在Java源代码中定位所有方法调用,并检索该方法调用的所有可能的方法解析。 创建包装 mvn包javac命令 执行:javac -cp ../advancedTest/ -Xbootclasspath / p:./ target / doop-printer-1.0-SNAPSHOT.jar -processorpath ./target/doop-printer-1.0-SNAPSHOT-jar-with-dependencies.jar- Xplugin:DoopPrinterPlugin ../advancedTest/src/main/java/advancedTest/Main.java ../advancedTest/src/main/java/extras/*.java 有用的链接 javac来源:
SootTest:使用Soot生成调用图和过程间控制流程图
02-20
SootTest:使用Soot生成调用图和过程间控制流程图
zhiliuxitong_doop control.slx
09-30
Matlab/Simulink搭建仿真模型,采用两台储能DCDC变流器构成直流系统,采用下垂控制并联运行,按照功率均分和电压补偿实现无差控制
2022-长城杯初赛Write up-by EchoSec安全团队
echosec的博客
08-29 2228
EchoSec安全团队参加的首场比赛,在各位师傅们的输出下,也拿到第8名的成绩,虽然不算特别好,也是EchoSec安全团队迈出的第一步。同时欢迎各位有兴趣的师傅加入我们,一起学习进步。可+v:He1l_T4lk。...
记一道rsa题---第一届“长城杯”网络安全大赛
Luiino的博客
10-19 758
且n =fac[0]*fac[1]*fac[2]*(((fac[0]+fac[1]+fac[2])
2022长城杯部分题目 web djangogogo| misc办公室爱情复现
m0_62107966的博客
09-03 1055
长城杯部分题目 web djangogogo| misc办公室爱情复现。 首先任意加入个参数,看到报错了,这里返回了一些系统信息:这里的环境是purchase_date,往下找,发现了extract函数,联想到Django里extract函数的sql注入漏洞。
指针分析工具 Doop 使用指南
Elegant Coding
12-18 733
推广博客: 指针分析工具 Doop 使用指南
BytecodeInjectPlugin -- 一个支持自定义注入 Java 代码的库
JackWaiting
01-05 449
最新版本 v1.0.4 Copyright © 2019-2021 by JackWaiting, All rights reserved. 介绍 一个使用 Gradle Plugin + Javassist 实现代码自动注入的库 支持功能 1、支持代码自定义插入方法体 2、支持插入自定义变量名 (支持 byte,short,int long,boolean,char,float,double) 3、适配 Java 与 Kotlin 代码 4、支持 Module 与 Lib 同时代码插入 5、支持简单变量
Hadoop整本书电子教案完整版ppt课件全书教学教程最全教学课件.ppt
05-02
Hadoop整本书电子教案完整版ppt课件全书教学教程最全教学课件.ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值