- 博客(2)
- 收藏
- 关注
RSS订阅原创 浅谈PHP自动化代码审计技术
0x00由于博客实在没什么可以更新的了,我就把目前做的事情总结一下,当做一篇博客,主要是谈一谈项目中所运用的一些技术。目前市面上有不少PHP的自动化审计工具,开源的有RIPS、Pixy,商业版本的有Fortify。RIPS现在只有第一版,由于不支持PHP面向对象分析,所以现在来看效果不是太理想。Pixy是基于数据流分析的工具,但是只支持PHP4。而Fortify是商业版本,由于这个限制
2015-04-10 17:15:40
10766
4
原创 2015 AliCTF Writeup
0x00给了个apk,反编译之。使用JEB,一开始使用classes_dex2jar出来的代码不能看.....入口的Activity中有两个对话框,发现调用了check方法,只要不报异常就能成功。这里的this.b是M类的一个对象,所以找M类中的check方法。进入check,看到代码的意思如下,调用getKey获取一个8字节的字符串:这里不会抛异常,所以调用的是T
2015-04-03 13:41:05
1993
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人