CodeQL数据库构建原理分析

cokeBeer / 2022-08-18

CodeQL是一个帮助开发者自动完成安全检查、帮助安全研究者进行变异分析的分析引擎。它由代码数据库和代码语义分析引擎组成,通过将代码抽象为数据查询表保存到代码数据库中,可以方便地运行代码查询。本文的关注点在于CodeQL是如何生成代码数据库。

tabby原理分析

cokeBeer / 2022-08-10

tabby是一款基于soot实现的java静态代码分析工具,用于分析jar包,生成代码属性图。结合手工可以半自动地完成java反序列化链挖掘工作。

GadgetInspector原理分析

cokeBeer / 2022-07-29

GadgetInspectorJackOfMostTrades2018 BLACKHAT USA上发布的一个自动化反序列化链挖掘工具,它通过对字节码形式的JAVA项目进行污点分析,挖掘可能存在的反序列化链。

cokeBeer

moring

twitter weibo github wechat

随机分类

安全管理 文章:7 篇
Web安全 文章:248 篇
逻辑漏洞 文章:15 篇
硬件与物联网 文章:40 篇
Windows安全 文章:88 篇

最新评论

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

0

0x0dee

标题写错了,是ASX to MP3 3.1.3.7 - '.m3u' Local

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

H

HHHeey

好的,谢谢师傅的解答