首页 白盒审计

白盒审计

  • PHP自动化白盒审计技术与实现

    PHP自动化白盒审计技术与实现

    0x00 前言 国内公开的PHP自动化审计技术资料较少,相比之下,国外已经出现了比较优秀的自动化审计实现,比如RIPS是基于token流为基础进行一系列的代码分析。传统静态分析技术如数据流分析、污染传播分析应用于PHP这种动态脚本语言分析相对较少,但是却是实现白盒自动化技术中比较关键的技术点。今天笔者主要介绍一下最近的研究与实现成果,在此抛砖引玉,希望国内更多的安全研究人员将精力投入至PHP自动化审计技术这一有意义的领域中。 0x01 基础知识 自动化审计的实现方式有多种,比如直接使用正则表达式规则库进行定位匹配,...

1