ast共3篇
通过遍历AST来解 SCTF 2021 FUMO_on_the_Christmas_tree-孤勇者社区

通过遍历AST来解 SCTF 2021 FUMO_on_the_Christmas_tree

分析 下载后打开发现是个14w行的PHP,通过文本搜索大致搜索了一下,能够确定以下信息: source只有一个,是__destruct函数 sink点在readfile,而不是call_user_func 那么只要找到source到sink的...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
215111
wJa (D&S&I)AST 工具-孤勇者社区

wJa (D&S&I)AST 工具

wJa wJa是一款结合DAST、SAST、IAST的综合性应用程序安全分析工具,支持对java web程序的安全性进行分析,含有反编译,代码审计,调试jar包,代理追踪等用于分析软件安全的功能。 wJa的工作原理...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
214718
js安全之ast混淆-孤勇者社区

js安全之ast混淆

一、前言 js文件在日常测试中是一个容易被忽略的点,其代码繁杂冗长具有较差的可读性,但往往承载着重要业务逻辑,如前后端分离站点前端操作逻辑写在js中,开发者未对代码做安全处理直接发布便...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
126126