Finger
拎着烈酒背着孤独踟蹰的代码狗

最近(201701--today)一直在开发东西,并不打算开源,傻逼太多;开放api或者使用权的话 看心情;

1.代码审计工具

2.综合扫描器

其中代码审计工具已经快要写完,非常不错,审出了几个0day

2017-11-8

-----------------------------------------------------------------------------------------------------

暂定名为Yuscan ;

中文名求道玉扫描器;

基本上实现基本扫描功能,

但是深度学习这块集成,还停留在二进制漏洞挖掘,提权历史规律并训练,这个工作量太大了,然而遗传算法也有点问题,

我使用了基于变异的遗传算法,但是效果还不是很理想,无论是二进制漏洞还是web漏洞,几乎没有效果,达不到目标;

代码审计工具暂时没有名字

代码ast规则去处理php 和java代码,尽量还有相当的误报,但是对于审计还说,已经省去了很多时间精力去全局阅读代码,

会把全文代码逻辑去理清cms代码逻辑,在界面上 会显示出一个流程图(未完成),并按照我们审计逻辑去对代码文件进行分类,如install.php→安装文件   进阶版    123.php→安装文件   

这个是和文件名无关的,不以文件名作为分类的唯一条件。

通过分析代码结合文件名 综合得到此代码文件的分类;

目前完成到这;;;

2017.11.27

-------------------------------------------------------------------------------------------------------------------------------------------------------

今天完成了压缩包上传解析功能;

2017.11.29

----------------------------------------------------------------------------------------------------------------------------------------

改个名字 本来就求道玉的 

现在想换一下

本来的意思是:君子佩玉 求道长生

但是不想和鸣人这个是傻逼一样的技能名字 

现在换一下吧 

换成 :证道玉 

杀生血玉 杀妻证道

报一下最近的开发进度 

最近一直在研究,怎么把人类的思维转换成训练的内容。毕竟没有深度学习的配合,这个东西也就是一般稍微好点的扫描器而已;

我一直在致力于开发一款真正有价值的,可成长的扫描器。

我会在之后一段时间,慢慢把前置知识介绍一下,答应给圈子小伙伴写的文章,现在也还没写~~

2017.12.12

---------------------------------------------------------------------------------------------------

这篇文章有3人发言了呢.

  1. AST处理之后再正则吗?误报率很高啊。。。

    test

    2017/11/28

    @Ta
    #1
    • @

      test

      1.自动化审计我个人还找不到更好的办法,我对自己写的规则还是有点信心的;
      2.这套东西的核心还是在深度学习这块,尽管能使用审计工具了,但是谁不希望一丢进去就自动化完成审计,由于代码审计这块的训练比较难,不像图片这种,现在自动审计系统训练结果不算很理想,而且改进的遗传算法还是有问题,再加上时间上,提取历史漏洞审计规则也是麻烦、量大;
      3.只能说继续做,将深度学习优化下去,使其具有实战意义;

      finger 扁担w

      2017/11/29

      @Ta
    • @

      test

      自动化代码审计,更希望的是,我把代码丢进去,啪啪啪几下,就坐等0day交到我手上,还加上poc和验证截图;
      我写的那个深度学习,已经能写出二进制漏洞(很简单的一个例子而已)的poc和验证截图了; :evil: :cool:

      finger 扁担w

      2017/11/29

      @Ta

发表评论