代码审计

今天又看见大佬分析 fastjson 的文章了，我发现我虽然以前简单看过一次 fastjson ，但是完全没有深入研究，处于一知半解的状态，所以今天问了一下 AI ，fastjson 漏洞的时间线。

使用 CodeQL 进行查询的时候，可能会出现一些意外情况，导致我们查不到自己想要的结果。如果是其他语言，我们可以尝试断点调试、gdb 调试、print 调试等等方法。但是 CodeQL 不一样，它不

使用官方库进行扫描 前面几章我们尝试进行自己写 CodeQL 的查询代码，然后再 VSCode 中进行了查询，但是这些编写的查询代码都是学习性质的代码，没有实战功能。那么如果我真的要用 CodeQL

但我们查询数据流的时候，可能数据流会经过很多个节点，但是普通的查询结果一般只展示入口节点和出口节点，那中间节点是什么呢，万一跨越多个文件，不可能自己慢慢去看吧。 这个时候就需要使用 PathGraph

前面一篇文章介绍了 java 中的一些库函数的介绍，当时 java 程序可不止定义类代码就完事了，一个程序最重要的还是数据如何传递，所以我们接下来看看 QL 如何查询 java 中的数据流 CodeQ

如果你在一个类里没有找到某个谓词，那么你就应该去父类中去找一找。 下面是 CodeQL 中的类的继承图，然后我按照层级给各个类分一下层级，方便查询 第一层 Top from Top top top.g

前面了解了很多 CodeQL 的基础概念和简单的用法，接下来就要介绍与各种语言查询交互的功能如何使用了。 我这里就用 java 为例进行学习。 类 Class 我们从最简单的开始学习，回想起当初学 j

静态分析（静态代码分析或者叫静态程序分析）是一个过程，意思是在不运行代码的情况下分析应用程序代码的潜在错误或者漏洞 入口 和 出口 (sources and sinks) 我们用最常见的 SQL 注入

OK，上一篇我们照葫芦画瓢学习了 CodeQL 的查询编写的方法，但是却知其然不知其所以然，那么这篇文章，我们就来详细介绍一下每个关键词都是什么意思吧。 关于 QL 语言 QL 是 CodeQL 的基

上一篇我们学习了基础环境的搭建，然后运行了一个很简单的例子： 学习过面向对象语言的朋友都知道，面向对象是很难的，有着很多的特性，比如：类、对象、接口、封装、继承、多态、动态绑定、对象标识、成员变量、方

CodeQL 是什么 CodeQL 是一个强大的代码分析引擎，在 CodeQL 中，代码被视为数据，可以被转换成一个可查询的数据库形式。这个数据库包含了源代码的抽象语法树（AST）、语义信息、控制流和

今天客户给了一个小程序源码，不过很可惜，是混淆后的，压根无法肉眼分析。。。。 看得我头皮发麻，但是硬着头皮也要进行审计，那么就先想着，先把这些 16 进制格式的字符串给转换为字符串吧。然后再进行 js

今天看到 X1r0z 师傅发了篇文章，介绍了使用 jazzer 来 fuzz java 漏洞的文章，刚好以前想学习 fuzz 但是没有找到合适的文章，如今可以学习一下。 准备工作 首先需要安装 doc

配置反编译环境 首先需要配置好你的 node 环境：官网下载或者 brew 安装都行。这是我的 node 和 npm 的版本： 然后下载 wxappUnpacker 工具：https://github