PHP内核与代码安全自动化分析

先决定开坑,之后写的差不多再发到圈子里面吧,圈子就是https://www.secquan.org/

其实已经内核和底层设计已经搞完了,白盒很久之前就写完了,灰盒hook也差不多了,fuzz部分也基本上ok,问题有某些个待解决。

为什么会开始这个项目呢,一是有需求,二是有个团队实现了这个功能,xx老板看到了,问我能不能实现,我去问他们团队,一开始还聊的很不错,我一问开源么,直接不理我了,把我当做伸手党了,我没有直接问要代码的意思,毕竟这是人家的成果,开源与否是人家的,我老板的玩意儿,肯定是要商用,那没办法了,就自己写吧,其实写成他的那个样子还是蛮简单的,难点在哪呢,怎么在同类竞品中获得优势,技术上的优势(我只是个技术)。这款东西已经开发了四个月,基本上已经完成,已经申请著作权和专利(做成硬件也是服)...

相信也能理解,我尽量把原理,阅读,技术写的详尽,但是具体的产品我就没办法。。

本系列大概如下:

php5内核源码

php7新特性

php7内核源码(重点在此)

HOOK技术与实现

代码虚拟与自动化分析技术原理、想法与实现

代码安全自动化--白盒

代码安全自动化--灰盒

...

... ...(待补充 天坑)

下一章应该是简单介绍下php的语法,和php5、php7语法,用法上的差异。再搞两张思维导图出来,一个是设计图,一个是学习路线。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180823G1U6W500?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券