0x01 前言要做一个输出污点路径进行fuzz 插桩的功能，doop不太好做，转头想到tai-e就拿来实现一下0x02 tai-e 插件编写tai-e本身是没有这种功能的，但是可以通过插件来实现自己想要的分析算法，本次需要的算法只需要在污点分析的基础上做即可，先分析出需要完成的工作：定义entryPoint定义VarPointsTo具体的细节就不进行分析了，下面这篇文章写的很好使用太阿（Ta...

要挖个dubbo的链，想将dubbo-samples项目全部的依赖抽取出来再用codeql跑一下链子在File → Project Structure → Libraries 下Ctrl+A 复制全部的依赖名会得到如下1300多个依赖名我们写个python脚本在本地maven仓库中提取出来即可注意要先使用maven将项目jar同步到本地！！！import os import shutil f...

基础插件安装在vscode搜索souffle安装两个插件souffle-syntax 语法高亮插件souffle Datalog Language Server 服务插件插件配置该篇插件配置基于win11环境进行编写souffle Datalog language server（下文简述为soffle插件），在vscode中能看见有两个配置项JAVA_HOME java_home的位置PAT...