自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

沧海一粟

More know, more less

12月 07月 06月 04月

原创防XSS的输出编码规则

网上相关资料比较少，这里收集一下防止跨站脚本(XSS)相关的关键输出编码机制编码类型编码机制HTML实体编码 1. 字符 , . - _ 空格不需要转码2. 字母（a-z, A-Z）数字(0-9)不需要转码3. 转换 & 为 &amp;4. 转换 < 为 &lt;5. 转换 > 为 &gt;6. 转换 " 为 &quot;7. 其...

2016-04-29 14:15:09 8580 2

jdk1.6.23 libsaproc.so linux 下amd64架构

详细请看： Java 工具（jmap,jstack）在linux上的源码分析(五) -F 参数的bug的解决lib （http://blog.csdn.net/raintungli/article/details/7245709）自己编译的，测试能够通过

2012-02-15

Linux C 编程一站式学习

介绍在linux上c程序开发适合入门学习

2011-03-28

开源技术选型手册 web2.0 for java

最新的比较流行的开源软件使用手册,web 2.0全面介绍

2009-04-14

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

raintungli

CSDN认证博客专家 CSDN认证企业博客

码龄17年

IP 属地：上海市

IP属地以运营商信息为准，境内显示到省（区、市），境外显示到国家（地区）

118: 原创

1万+: 周排名

56万+: 总排名

94万+: 访问

: 等级

8681: 积分

551: 粉丝

194: 获赞

109: 评论

422: 收藏

私信

关注

热门文章

分类专栏

最新评论

Soot 静态分析框架（一）整体框架
嘉嘉嘉le: 请问有没有文章中的sootclass思维导图的完整版？
Soot 静态分析框架（二）Soot的核心
wtz519: 在Soot中，i0<0 和 i1=0 这两个语句都可以被分解成Unit和Value。要区分哪些部分是UnitBox，哪些部分是ValueBox，你需要理解Soot中的基本概念： Unit（单元）：Unit是Soot中表示字节码指令的基本单元，通常对应于一个字节码指令。它们用于构建控制流图（Control Flow Graph，CFG）和表示代码的执行流程。 Value（值）：Value是Soot中表示字节码中的值的抽象概念，可以代表局部变量、字段、常量等各种类型的值。它们用于表示和操作代码中的数据。 UnitBox（单元盒）：UnitBox用于包装Unit对象，提供了对Unit的间接引用，以便在分析中传递和操作Unit。 ValueBox（值盒）：ValueBox用于包装Value对象，提供了对Value的间接引用，以便在分析中传递和操作Value。现在，让我们分析你的示例 if i0<0 i1=0 来区分哪些部分是UnitBox，哪些部分是ValueBox： i0<0 是一个条件语句，表示一个比较操作。在Soot中，这将被表示为一个Unit，因此 i0<0 是一个Unit。 i1=0 是一个赋值语句，用于将0赋值给变量i1。在Soot中，这个赋值语句也将被表示为一个Unit，因此 i1=0 也是一个Unit。 i0 和 i1 是局部变量的引用，它们表示值。在Soot中，这些引用将被表示为Value，因此 i0 和 i1 都是Value。 < 和 = 操作符是用于比较和赋值的操作，它们不是Unit或Value，而是Java字节码中的操作符。综上所述，i0<0 和 i1=0 都是Unit，而 i0 和 i1 都是Value。在Soot中，你可以使用UnitBox来包装Unit对象，使用ValueBox来包装Value对象，以便在分析中传递和操作它们。
Soot 静态分析框架（二）Soot的核心
wtz519: 在Soot分析框架中，Unit和Value是两个核心概念，用于表示和操作Java字节码中的代码和数据。 Unit（单元）： Unit是Soot中用于表示字节码指令的基本单元。每个Unit通常对应于一个字节码指令，例如方法调用、赋值操作、条件分支等。 Unit用于构建控制流图（Control Flow Graph，CFG）和数据流图（Data Flow Graph），以便进行各种静态分析。它们帮助Soot分析工具理解和操作Java字节码中的执行流程。 Value（值）： Value是Soot中用于表示字节码中的值的抽象概念。 Value可以代表局部变量、字段、常量等各种类型的值。它是Soot的数据流分析中的关键组成部分，用于表示和操作字节码中的数据。 Value对象可以被包含在各种字节码指令中，例如赋值语句的左值和右值都可以是Value。总之，Unit用于表示字节码指令，而Value用于表示字节码中的各种值。这两个概念是Soot分析工具的基础，它们使得分析工具能够理解和操作Java字节码，进行各种静态分析和优化。
栈溢出攻击系列：shellcode在linux x86 64位攻击获得root权限（六）固定地址的栈溢出攻击
AprilCache: 您好！请问rip 将会指向地址0x7fffffffde50这个地址前16位就是0，会出现“/00”导致strcpy无法复制后面的shellcode，该如何解决呢？
JVM源码系列：java如何实现多态性，基于itable, vtable源码分析
MindOutputStream: 直接使用父类的函数编号找到对应的子类实现函数——请问什么场景要这样找？是动态分派的时候么？那父类的函数编号是什么场景存下来的？

最新文章

提示

确定要删除当前文章？

取消删除