学习静态代码审计_第一站:编译原理和php

2024-01-19 08:32
文章标签 代码 编译 学习 php 原理 静态 审计 第一站

本文主要是介绍学习静态代码审计_第一站:编译原理和php,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

    • 0x01 编译器的front end阶段和举例内容?
    • 0x02 词法分析的任务和单词种类
    • 0x03 语法分析
        • php解析器项目
        • 参考

0x01 编译器的front end阶段和举例内容?

  (1)编译器的作用:把高级语言程序翻译成汇编/机器语言程序。

  (2)翻译过程:以英译汉举例,首先分析句子语义,然后转换成汉语。

要想获得语法树的表示形式,必须根据句子结构分析各短语在句子中充当什么成分,从而判断名词性成分与核心谓语动词之间的成分。

要想进行语义分析,必须划分句子成分,必须识别句子中的各类短语,这称为语法分析、句法分析。

要想识别句子中的各类短语,必须确定各个单词的词性/词类,这称为词法分析。

  (3)编译器的front end分析阶段:
在这里插入图片描述

  (4)PHP脚本的执行过程:举个例子,比如你写下了如下的PHP代码:

<?phpecho "Hello World";$a = 1 + 1;echo $a;
?>

  PHP执行这段代码会经过如下4个步骤(确切的来说,应该是PHP的语言引擎Zend):

  1. Scanning(Lexing) ,将PHP代码转换为语言片段(Tokens) (扫描–语言片段)
  2. Parsing, 将Tokens转换成简单而有意义的表达式(解析–表达式)
  3. Compilation, 将表达式编译成Opocdes(编码-opcodes)
  4. Execution, 顺次执行Opcodes,每次一条,从而实现PHP脚本的功能。(执行opcodes)

  (5)PHP新的执行过程:
PHP7 的内核中有一个重要的变化是加入了 AST。在 PHP5中,从 php 脚本到 opcodes 的执行的过程是:

  1. Lexing:词法扫描分析,将源文件转换成 token 流;

  2. Parsing:语法分析,在此阶段生成 op arrays。

  PHP7 中在语法分析阶段不再直接生成 op arrays,而是先生成 AST,所以过程多了一步:

  1. Lexing:词法扫描分析,将源文件转换成 token 流;
  2. Parsing:语法分析,从 token 流生成抽象语法树;
  3. Compilation:从抽象语法树生成 op arrays。

0x02 词法分析的任务和单词种类

  (1)词法分析的任务:从左到右逐行扫描源程序字符,识别出各个单词,确定单词的类型,并使用词法单元形式进行统一表示:<种别码,属性值>。

  (2)程序设计语言的单词大体分为5类:

单词类型种别码
关键字一词一码
标识符多词一码
常量一型一码
运算符一型一码或一词一码
界限符一词一码

  (3)词法分析的工作主要是对单词进行预定义、对源程序字符进行逐行扫描、比对预定义内容把单词转换成统一的token形式。

  (4)PHP的词法分析Lexing:
Zend/zend_language_scanner.c会根据Zend/zend_language_scanner.l文件对输入的 PHP代码进行词法分析,从而得到一个一个的“词”。

  PHP4.2开始提供了一个函数叫token_get_all,这个函数就可以将一段PHP代码 Scanning成Tokens。此处做一个PHP词法分析函数token_get_all实验,可以在博客文章中搜索函数关键字。

0x03 语法分析

  (1)语法分析的任务:从词法分析器输出的token序列中识别出各类短语,并构造语法分析树(parse tree)。其中语法分析树,用于描述句子的语法结构。

  语法规则:

	例1. 赋值语句组成:标识符、=、表达式、;
(其中表达式可以是表达式加表达式、标识符加表达式、数字加表达式)例2. 声明语句由type+标识符组成	:<D> -> <T><IDS>	抽象的文法定义:G = ( T, N, P, S)

  (2)难点:如何根据语法规则(文法规则)为输入句子构造分析树?

  (3)查找了一些资料,AST抽象语法树应该是语法分析阶段的任务,如果是中间代码生成阶段的产物就还要肝。根据资料,我们可以使用一些现成的解析器查看生成AST代码。

php解析器项目

  首当其冲的项目还是php-parse,做个实验,详情可在博客文章中通过关键字查找。

  值得一提的是,不一定非要自己再实现一个词法分析器和语法分析器,审计和使用已有项目也是一种不错的方式。本系列的第二站,就用来学习惦记已有的php-parse项目吧。

参考

  《AST系列(一): 抽象语法树为什么抽象》,https://zhuanlan.zhihu.com/p/102385477。

这篇关于学习静态代码审计_第一站:编译原理和php的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/621845

相关文章

HarmonyOS学习(七)——UI(五)常用布局总结

HarmonyOS学习(七)——UI(五)常用布局总结

自适应布局 1.1、线性布局(LinearLayout) 通过线性容器Row和Column实现线性布局。Column容器内的子组件按照垂直方向排列,Row组件中的子组件按照水平方向排列。 属性说明space通过space参数设置主轴上子组件的间距,达到各子组件在排列上的等间距效果alignItems设置子组件在交叉轴上的对齐方式,且在各类尺寸屏幕上表现一致,其中交叉轴为垂直时,取值为Vert
阅读更多...
Ilya-AI分享的他在OpenAI学习到的15个提示工程技巧

Ilya-AI分享的他在OpenAI学习到的15个提示工程技巧

Ilya(不是本人,claude AI)在社交媒体上分享了他在OpenAI学习到的15个Prompt撰写技巧。 以下是详细的内容: 提示精确化:在编写提示时,力求表达清晰准确。清楚地阐述任务需求和概念定义至关重要。例:不用"分析文本",而用"判断这段话的情感倾向:积极、消极还是中性"。 快速迭代:善于快速连续调整提示。熟练的提示工程师能够灵活地进行多轮优化。例:从"总结文章"到"用
阅读更多...
【前端学习】AntV G6-08 深入图形与图形分组、自定义节点、节点动画(下)

【前端学习】AntV G6-08 深入图形与图形分组、自定义节点、节点动画(下)

【课程链接】 AntV G6:深入图形与图形分组、自定义节点、节点动画(下)_哔哩哔哩_bilibili 本章十吾老师讲解了一个复杂的自定义节点中,应该怎样去计算和绘制图形,如何给一个图形制作不间断的动画,以及在鼠标事件之后产生动画。(有点难,需要好好理解) <!DOCTYPE html><html><head><meta charset="UTF-8"><title>06
阅读更多...
学习hash总结

学习hash总结

2014/1/29/   最近刚开始学hash,名字很陌生,但是hash的思想却很熟悉,以前早就做过此类的题,但是不知道这就是hash思想而已,说白了hash就是一个映射,往往灵活利用数组的下标来实现算法,hash的作用:1、判重;2、统计次数;
阅读更多...
深入探索协同过滤:从原理到推荐模块案例

深入探索协同过滤:从原理到推荐模块案例

文章目录 前言一、协同过滤1. 基于用户的协同过滤(UserCF)2. 基于物品的协同过滤(ItemCF)3. 相似度计算方法 二、相似度计算方法1. 欧氏距离2. 皮尔逊相关系数3. 杰卡德相似系数4. 余弦相似度 三、推荐模块案例1.基于文章的协同过滤推荐功能2.基于用户的协同过滤推荐功能 前言     在信息过载的时代,推荐系统成为连接用户与内容的桥梁。本文聚焦于
阅读更多...
hdu4407(容斥原理)

hdu4407(容斥原理)

题意:给一串数字1,2,......n,两个操作:1、修改第k个数字,2、查询区间[l,r]中与n互质的数之和。 解题思路:咱一看,像线段树,但是如果用线段树做,那么每个区间一定要记录所有的素因子,这样会超内存。然后我就做不来了。后来看了题解,原来是用容斥原理来做的。还记得这道题目吗?求区间[1,r]中与p互质的数的个数,如果不会的话就先去做那题吧。现在这题是求区间[l,r]中与n互质的数的和
阅读更多...
活用c4d官方开发文档查询代码

活用c4d官方开发文档查询代码

当你问AI助手比如豆包,如何用python禁止掉xpresso标签时候,它会提示到 这时候要用到两个东西。https://developers.maxon.net/论坛搜索和开发文档 比如这里我就在官方找到正确的id描述 然后我就把参数标签换过来
阅读更多...
零基础学习Redis(10) -- zset类型命令使用

零基础学习Redis(10) -- zset类型命令使用

zset是有序集合,内部除了存储元素外,还会存储一个score,存储在zset中的元素会按照score的大小升序排列,不同元素的score可以重复,score相同的元素会按照元素的字典序排列。 1. zset常用命令 1.1 zadd  zadd key [NX | XX] [GT | LT]   [CH] [INCR] score member [score member ...]
阅读更多...
poj 1258 Agri-Net(最小生成树模板代码)

poj 1258 Agri-Net(最小生成树模板代码)

感觉用这题来当模板更适合。 题意就是给你邻接矩阵求最小生成树啦。~ prim代码:效率很高。172k...0ms。 #include<stdio.h>#include<algorithm>using namespace std;const int MaxN = 101;const int INF = 0x3f3f3f3f;int g[MaxN][MaxN];int n
阅读更多...
【机器学习】高斯过程的基本概念和应用领域以及在python中的实例

【机器学习】高斯过程的基本概念和应用领域以及在python中的实例

引言 高斯过程(Gaussian Process,简称GP)是一种概率模型,用于描述一组随机变量的联合概率分布,其中任何一个有限维度的子集都具有高斯分布 文章目录 引言一、高斯过程1.1 基本定义1.1.1 随机过程1.1.2 高斯分布 1.2 高斯过程的特性1.2.1 联合高斯性1.2.2 均值函数1.2.3 协方差函数(或核函数) 1.3 核函数1.4 高斯过程回归(Gauss
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2