Infer作为facebook 开源的使用 ocaml 开发静态代码检测工具，作为公司的产品调研对象，本文就其使用和原理两方面进行分析。

GitHub：https://github.com/facebook/infer

教程：https://infer.liaohuqiu.net/

CBC加密原理

先预习下CBC的加解密原理吧。

加密

如下图所示，CBC的加密步骤如下：

1. 对明文分组，每组长度通常为8或16字节，末尾分组需要填充，通常填充采用PKCS#5标准；
2. 生成初始化向量IV，长度为分组长度；
3. 对于第一个明文分组，先由IV异或明文分组1得到中间值，再通过对称加密（DES/AEC/etc）得到密文分组1；
4. 对于接下来的分组，由上一个密文分组替代IV算得中间值，再通过对称加密（DES/AEC/etc）得到密文分组2,3,4……

prototype和__proto__

prototype

Javascript的类是通过构造函数创建的，而给类增加方法则需要使用prototype，类似于设计模式中的原型模式：

1
2
3
4
5
6
7
8
9
10

function Foo() {
    this.bar = 1
}

Foo.prototype.show = function show() {
    console.log(this.bar)
}

let foo = new Foo()
foo.show()

因为帮我内推阿里的师傅告诉我以后可能要做源码审计的工作，先学习一下spotbugs和find-sec-bugs的扫描规则实现，并且尝试添加一个规则。

添加扫描规则——添加一个Detector

添加扫描规则主要是继承Detector，本文介绍以下几种主要的Detector：

获取类对象

动态加载一个类

1
2
3

URL[] urls = new URL[] {new URL("file:.\\out\\production\\java_reflect")};
URLClassLoader classLoader = new URLClassLoader(urls);
Class clazz = classLoader.loadClass("test.reflect.User");

用法

java动态代理机制可以实现使用一个抽象的中介类对任意类的任意方法进行进行代理，大致原理是运行时生成一个代理类，代理类再调用委托对象。

创建委托对象的接口

1
2
3
4

public interface Sell {
    void sell();
    void add();
}

About

本文列出四大安全会议（USENIX、CCS、NDSS和S&P）近5年来与Web安全有关的研究，已发现web方向的研究点。

XSS

研究热点聚焦在DOM-XSS上：

Don’t Trust The Locals: Investigating the Prevalence of Persistent Client-Side Cross-Site Scripting in the Wild, ndss19*

搭建漏洞服务

还是先搭一个漏洞的服务吧：新建一个~/Desktop/php/upload文件夹，文件夹下存在如下结构的文件和文件夹：

1
2
3
4
5
6

$ tree
.
├── files
└── upload.php

1 directory, 1 file

upload.php:

XSS类型

反射型

用户访问带有XSS代码的请求，服务器立即将代码发送至浏览器，浏览器执行恶意代码：

1
2
3

// http://127.0.0.1/reflect.php?xss=<script>alert(1);</script>
setcookie('session', 'qwerty');
echo $_GET['xss'];

注入类型

Union Based

最基本的注入类型，以MySQL为例，假设有注入点：

1
2

SELECT * FROM `test` 
WHERE `username`='admin' and `password`='*';

0x01 判断注入点