Y

CodeQL能找到log4shell(CVE-2021-44228)漏洞吗?

yxxx / 2022-04-25

本文将回答下面几个问题:

  1. CodeQL能否找到log4shell这个漏洞
  2. 如何基于log4j-api-2.14.1.jar和log4j-core-2.14.1.jar创建CodeQL database
  3. 如何基于CodeQL进行调用图分析
  4. CodeQL如何解析虚拟函数调用
  5. 如何对CodeQL的污点分析进行debug

Y

ByteCodeDL原理篇之手把手教你实现污点分析

yxxx / 2022-04-12

本文主要是根据ptaint这篇论文的思想:将指针分析和污点分析统一起来进行分析,实现ByteCodeDL的污点分析功能,在阅读本文之前建议先学习下面三份资料

Y

ByteCodeDL小试牛刀之CHA调用图分析

yxxx / 2022-03-31

本文将分享如何用 ByteCodeDL 的 CHA 调用图分析功能,解决两个CTF题目。

Y

yxxx

这个人很懒,没有留下任何介绍

twitter weibo github wechat

随机分类

业务安全 文章:29 篇
数据分析与机器学习 文章:12 篇
Windows安全 文章:88 篇
XSS 文章:34 篇
运维安全 文章:62 篇

最新评论

Yukong

🐮皮

H

HHHeey

好的,谢谢师傅的解答

Article_kelp

a类中的变量secret_class_var = "secret"是在merge

H

HHHeey

secret_var = 1 def test(): pass

H

hgsmonkey

tql!!!