基本思想建设（？

基本思想建设（

---

2026.01.10

安全的本质

---

那么这个时候就有贝贝问了

安全的本质是什么捏？

安全的本质是将原本流向数据流的部分篡改成流向控制流

自举

---

自举指能够使用自己的代码来实现自己语言的编写，从而实现自我迭代

典型的就是C语言啦，C语言的编译器也是C！

Java和Python都是属于虚拟机语言

Java的底层是C++

Python的底层是C

代码审计核心概念

---

在代码审计中，Source,sink,sanitizer和Gadget是污点分析的核心概念

Source：不可信数据入口（如用户输入）

Sink：危险操作点（如执行系统命令）

Sanitizer：清除数据危险性的函数（如过滤或编码）

Gadget：则是从source到sink之间，利用不安全函数形成的一系列可控函数调用或数据流，通过追踪这些污点数据流向，判断是否存在漏洞。