注册
登录
专栏名称:
有价值炮灰
explore, exploit, expose
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
微信公众号RSS订阅方法
B站投稿RSS订阅方法
雪球动态RSS订阅方法
微博RSS订阅方法
微博搜索关键词订阅方法
豆瓣日记 RSS订阅方法
目录
相关文章推荐
AI科技评论
·
超越 GPT-4o 和 ...
·
2 天前
AI科技评论
·
超越 GPT-4o 和 ...
·
2 天前
十点人物志
·
冻了半年的肉照吃不误,多少人把冰箱当“时间静止器”
·
3 天前
十点人物志
·
冻了半年的肉照吃不误,多少人把冰箱当“时间静止器”
·
3 天前
国家大剧院
·
原版伦敦西区音乐剧《猫》来啦! ...
·
3 天前
得物技术
·
得物受邀将在 StarRocks ...
·
4 天前
今天看啥
›
专栏
›
有价值炮灰
使用 Joern 进行漏洞挖掘
有价值炮灰
·
公众号
· · 2024-09-17 08:10
文章预览
使用 Joern 进行漏洞挖掘 曾几何时,在 代码安全审计之道 一文中介绍了一些形而上学的代码审计方法论,在该文章提及未来会继续介绍一些具体的漏洞挖掘工具和技巧,即代码安全审计之术。正所谓白驹过隙,光阴荏苒,不知不觉两年多过去了,由于怠惰一直没有动笔。不过我也一直没有忘记这茬,正好最近放假就给自己补上。 本文是使用开源的 Joern 来进行漏洞挖掘的介绍。 Joern 101 Joern [1] 是一个开源的代码分析平台,可以通过多种不同的前端将源代码转换为代码属性图(Code Property Graph),简称 CPG,然后通过 Joern 内置的查询语法对 CPG 进行查询和分析。如果读者对 CodeQL [2] 比较了解的话,可以将 Joern 理解成开源版的 CodeQL。 Joern 通过不同的前端引擎支持不同的代码,比如使用 CDT 支持 C/C++ 代码的 fuzzing parsing,使用 Ghidra 支持二进制文件的 ………………………………
原文地址:
访问原文地址
快照地址:
访问文章快照
总结与预览地址:
访问总结与预览
分享到微博
推荐文章
AI科技评论
·
超越 GPT-4o 和 Gemini-1.5,阶跃星辰拿下中国大模型第一
2 天前
AI科技评论
·
超越 GPT-4o 和 Gemini-1.5,阶跃星辰拿下中国大模型第一
2 天前
十点人物志
·
冻了半年的肉照吃不误,多少人把冰箱当“时间静止器”
3 天前
十点人物志
·
冻了半年的肉照吃不误,多少人把冰箱当“时间静止器”
3 天前
国家大剧院
·
原版伦敦西区音乐剧《猫》来啦! 内含探秘猫猫秘密基地的机会
3 天前
得物技术
·
得物受邀将在 StarRocks Summit Asia 2024分享其相关实践
4 天前
方得网
·
上半年客车销量涨33%!宇通霸榜 中通/海格争第二 它暴涨167%
4 月前
HR笔记本
·
HR经理高薪必修课
2 月前