正文内容加载中...
posted @ 2021-03-05 20:19 bamb00 阅读(52) 评论(0) 推荐(0) 编辑
摘要:OAuth 2.0 有 4 种认证流程: 授权码模式(authorization code) 简化模式(implicit) 密码模式(resource owner password credentials) 客户端模式(client credentials) 下面以微信为例介绍最常见的也是最安全的 阅读全文
posted @ 2021-02-27 20:03 bamb00 阅读(241) 评论(0) 推荐(1) 编辑
摘要:数据流程图 CodeQL数据流库通过对程序或功能的数据流图进行建模来实现对程序或功能的数据流分析。与抽象语法树不同,数据流图不反映程序的语法结构,而是在运行时对数据流过程序的方式进行建模。抽象语法树中的节点代表语法元素,例如语句或表达式。另一方面,数据流图中的节点表示在运行时带有值的语义元素。 一些 阅读全文
posted @ 2020-08-31 23:18 bamb00 阅读(525) 评论(0) 推荐(0) 编辑
摘要:该库被实现为一个QL模块,是一个后缀为.qll的文件,即java.qll,该模块导入了所有核心Java库模块,因此,我们可以在查询的开始位置通过以下方式来引入完整的java库: import java 库类总结标准Java库中重要的类可以分为5种: 表示编程元素的类(例如类和方法) 表示AST节点的 阅读全文
posted @ 2020-08-31 23:13 bamb00 阅读(300) 评论(0) 推荐(0) 编辑
摘要:在CodeQL CLI中使用自定义查询 为了使用CodeQL进行定制分析,我们可以通过自己编写查询来实现查找漏洞或错误。 写一个有效的查询 在运行定制分析之前,首先需要编写一个自定义的有效查询,并将其以.ql扩展名保存。关于如何编写查询的有关更多信息,请参阅学习CodeQL帮助中的CodeQL查询。 阅读全文
posted @ 2020-08-31 23:12 bamb00 阅读(327) 评论(0) 推荐(0) 编辑
摘要:一、CodeQL 工作流程 CodeQL 的整体工作流程如下图所示:(图片来源:https://blog.semmle.com/introduction-to-variant-analysis-part-2/) CodeQL 的整体思路是把源代码转化成一个可查询的数据库,通过 Extractor 模 阅读全文
posted @ 2020-08-22 16:17 bamb00 阅读(1203) 评论(0) 推荐(0) 编辑
只有注册用户登录后才能阅读该文。 阅读全文
posted @ 2020-01-20 00:09 bamb00 阅读(35) 评论(0) 推荐(0) 编辑
摘要:网页加载js步骤1、浏览器一边下载html网页,一边开始解析(不等下载完就解析)2、遇到<script>标签,暂停解析,网页渲染的控制权交给javascript引擎3、如果<script>标签引用了外部脚本,先下载在执行,否则直接执行4、执行完毕,控制权交还渲染引擎,继续往下解析html网页注意:有 阅读全文
posted @ 2019-08-06 11:19 bamb00 阅读(480) 评论(0) 推荐(0) 编辑
摘要:对于采用 intent 参数的 Activity Manager 命令,您可以使用以下选项指定 intent: 阅读全文
posted @ 2019-08-02 10:27 bamb00 阅读(644) 评论(0) 推荐(0) 编辑
摘要:Charles的Map功能可以将某个请求进行重定向,用重定向的内容响应请求的内容。这个功能非常方便。在抓包过程当中,有时候为了调试方便,需要将线上的服务定位到内网。比如我们线上的服务器域名为 api.example.com,而内网的用于调试的服务器域名为 test.neiwang.com,那么就需要 阅读全文
posted @ 2019-07-06 14:41 bamb00 阅读(4278) 评论(1) 推荐(1) 编辑