代码审计

今天看到 X1r0z 师傅发了篇文章，介绍了使用 jazzer 来 fuzz java 漏洞的文章，刚好以前想学习 fuzz 但是没有找到合适的文章，如今可以学习一下。 准备工作 首先需要安装 doc

前面一篇文章介绍了 java 中的一些库函数的介绍，当时 java 程序可不止定义类代码就完事了，一个程序最重要的还是数据如何传递，所以我们接下来看看 QL 如何查询 java 中的数据流 CodeQ

如果你在一个类里没有找到某个谓词，那么你就应该去父类中去找一找。 下面是 CodeQL 中的类的继承图，然后我按照层级给各个类分一下层级，方便查询 第一层 Top from Top top top.g

前面了解了很多 CodeQL 的基础概念和简单的用法，接下来就要介绍与各种语言查询交互的功能如何使用了。 我这里就用 java 为例进行学习。 类 Class 我们从最简单的开始学习，回想起当初学 j

今天客户给了一个小程序源码，不过很可惜，是混淆后的，压根无法肉眼分析。。。。 看得我头皮发麻，但是硬着头皮也要进行审计，那么就先想着，先把这些 16 进制格式的字符串给转换为字符串吧。然后再进行 js

静态分析（静态代码分析或者叫静态程序分析）是一个过程，意思是在不运行代码的情况下分析应用程序代码的潜在错误或者漏洞 入口 和 出口 (sources and sinks) 我们用最常见的 SQL 注入

OK，上一篇我们照葫芦画瓢学习了 CodeQL 的查询编写的方法，但是却知其然不知其所以然，那么这篇文章，我们就来详细介绍一下每个关键词都是什么意思吧。 关于 QL 语言 QL 是 CodeQL 的基

上一篇我们学习了基础环境的搭建，然后运行了一个很简单的例子： 学习过面向对象语言的朋友都知道，面向对象是很难的，有着很多的特性，比如：类、对象、接口、封装、继承、多态、动态绑定、对象标识、成员变量、方

CodeQL 是什么 CodeQL 是一个强大的代码分析引擎，在 CodeQL 中，代码被视为数据，可以被转换成一个可查询的数据库形式。这个数据库包含了源代码的抽象语法树（AST）、语义信息、控制流和

配置反编译环境 首先需要配置好你的 node 环境：官网下载或者 brew 安装都行。这是我的 node 和 npm 的版本： 然后下载 wxappUnpacker 工具：https://github