2025 年发布的技术文章
查看所有标签
我们团队最近在进行 AI 应用方面的尝试,综合之前有的基础设置,更新了一个 yaklang 库:aiforge。
其中我们定义了一种 AI 应用体,取名为 aiforge,它可以通过一定的预设和编程将一些复杂的事物包装起来,完成模块化 AI 能力的工作。
我们提供两种方式编写一个 aiforge:配置文件方式和 YAK 脚本方式。其中配置文件方式在后面的版本中会通过 UI 的形式帮助用户编写。本文中主要介绍如何通过 YAK 脚本的方式编写 aiforge。
YAK 的 SSA 构建系统旨在打造通用的 SSA 后端框架,先前采用 Antlr4 作为通用前端,将多种语言统一转换为 AST,再译为 SSA IR,以驱动静态审计逻辑。但随着拓展,测试 JavaScript 生成 SSA IR 时,Antlr4 在解析某些语言的特定语法结构时存在效率低下的问题。
为提升 JavaScript 静态分析效率,引入微软 TypeScript-Go 项目中的 Go 实现 parser 替代 Antlr 前端,显著优化性能。本文聚焦于基于 TypeScript-Go AST 构建 JavaScript SSA 表达形式,探讨面对表达式语句、解构赋值、控制流等复杂结构时的通用 SSA 生成策略,并分享过程中踩的坑与实战经验,为多语言静态审计中应用 SSA IR 提供启发与参考。
今天我们将通过一个实际案例,展示 SyntaxFlow 如何帮助我们快速定位并验证某 shop 中的一个后台 RCE 漏洞。
某 shop 是一款流行的 PHP 开源电商系统,本文分析的后台账号为:
· 路径:/index.php/Admin/Index
· 账号密码:admin/admin@123
本文将带你体验如何使用 SyntaxFlow 这一强大的静态代码分析工具,精准定位某 shop 中的命令注入漏洞,从漏洞原理到实际利用,一步步拆解整个攻击链路。
本期分享文章分享的是 Yakit 最近上线的流量分析功能。
在 Web 安全测试中,我们经常面临下面两大核心诉求:
01 如何快速定位关键流量数据?
02 如何深度挖掘历史流量价值?
而流量分析功能则补全了这块拼图,让用户能够二次利用历史数据,挖掘出有价值的流量。
在代码审计产品从yakit分离出来作为单独产品的这一段时间中,除了底层ssa bug的修复和syntaxflow规则编写之外,我还利用irify做了一些新尝试,比如:
·对某些CVE进行复现,并且进行指定框架/某些漏洞的查缺补漏。
·进行未知的漏洞挖掘,并且进行CVE漏洞提交。
在开始读取文章之前,你可以对代码审计是弱基础,基于irify工具进行漏洞挖掘,会对代码审计流程进行优化,简化审计流程。希望读者也可以通过irify的助力去进行深入的代码审计。
**前文指路:**Yak,公众号:Yak ProjectJava 反编译技术(一)
之前的文章为大家介绍过
在上一篇文章中介绍了 Syntaxflow 的基础用法以及在 Java 中的实战应用,本篇文章主要用于丰富一些在编写规则上的实战细节
SyntaxFlow作为Yaklang的重要功能,可以适配多种应用场景,广受用户青睐
2025年2月春节前后,DeepSeek R1 完全开源短短几周,某些CloseAI藏掖的优势(高智能与推理)被重塑了。
我本是一个对 AI 在安全领域非常悲观的安全从业人员,但是在这个浪潮下,甚至开始不得不思考手里几十万行代码的出路是什么,推理的优势真的可以抹平“代码”这个本身就很复杂的体系的积累吗?
(本文写在 Yak Project 开年之后,旨在揭示在 AI Agentic 的大背景下,Yak Project 的发展方向。)