欢迎各位来到今天的技术讲座,我们将深入探讨JavaScript应用中一个狡猾且危险的漏洞类型——原型链污染(Prototype Pollution),以及如何利用静态分析技术,特别是基于控制流图(CFG)的方法,来精准探测这些潜伏的攻击路径。 在现代JavaScript应用中,无论是前端还是Node.js后端,对象的动态性、原型继承机制以及大量第三方库的使用,都为原型链污染提供了温床。这类漏洞一旦被利用,轻则导致拒绝服务(DoS),重则可能引发远程代码执行(RCE),对应用的安全性构成严重威胁。 传统的动态测试手段,如模糊测试(fuzzing),在发现原型链污染方面有其局限性,尤其是在复杂的代码库中,难以穷尽所有执行路径。因此,我们需要一种更系统、更全面的方法来识别潜在的风险,这就是静态分析的优势所在。通过深入分析代码结构而非执行代码,我们可以提前在开发阶段捕获这些漏洞,从而显著提升应用的安全韧性。 今天的讲座将围绕以下几个核心议题展开: 原型链污染的本质与危害: 理解JavaScript原型机制,以及攻击者如何利用它。 静态分析基础: 从抽象语法树(AST)到控制流图(CFG)的构建 …
无分类器指导(CFG)在LLM中的应用:通过负向提示词(Negative Prompt)增强生成约束
无分类器指导(CFG)在LLM 中的应用:通过负向提示词增强生成约束 大家好,今天我们来深入探讨无分类器指导(Classifier-Free Guidance,CFG)这一技术在大型语言模型(LLM)中的应用,重点聚焦于如何利用负向提示词(Negative Prompt)来增强生成内容的约束力,从而获得更符合期望、更高质量的输出。 1. 什么是无分类器指导(CFG)? 在深入研究负向提示词之前,我们需要先理解 CFG 的基本原理。CFG 是一种条件生成技术,最初应用于扩散模型(Diffusion Models),后来被成功引入到 LLM 领域。它的核心思想是在训练过程中,模型同时学习条件概率分布 p(x|y) 和无条件概率分布 p(x),其中 x 代表生成内容,y 代表条件(例如,提示词)。 在推理阶段,CFG 通过插值这两个概率分布来引导生成过程。具体来说,生成过程可以表示为: x* = argmax_x [ w * log p(x|y) + (1 – w) * log p(x) ] 其中: x* 是最终生成的文本。 w 是指导强度(Guidance Scale),控制条件概率分布 …
AST 和 CFG 的结合:如何通过 AST 提取语义信息,并结合 CFG 进行更深度的程序分析?
各位观众老爷,大家好!今天咱们不聊八卦,来点硬核的——AST(抽象语法树)和 CFG(控制流图)的结合,看看这两位大佬如何联手,把咱们的代码扒个底朝天,提取语义信息,搞更深度的程序分析。 开场白:代码的灵魂拷问 咱们写代码,那可不是随便敲几个字符,而是要表达一定的意图。比如,int x = 1 + 2; 这行代码,计算机读到它,知道你要声明一个整型变量 x,然后把 1 + 2 的结果赋值给它。但是,计算机是怎么理解这些意图的呢?这就得靠编译器/解释器里头的各种神器了,其中就包括 AST 和 CFG。 AST 就像是代码的骨架,它把代码的语法结构用树形结构表示出来,让计算机能更容易地理解代码的组成部分。而 CFG 则像是代码的血管,它描绘了代码的执行流程,让计算机知道代码的执行顺序。 第一幕:AST——代码的骨架 AST,全称 Abstract Syntax Tree,中文名叫抽象语法树。它是一种树状的数据结构,用来表示编程语言的语法结构。 简单来说,就是把代码拆解成一个个节点,然后按照语法规则把它们连接起来。 为什么叫“抽象”? 因为它忽略了一些无关紧要的细节,比如空格、注释等等,只保 …
控制流图 (Control Flow Graph, CFG) 重建:如何从混淆后的 JavaScript 代码中提取 CFG,并识别其真实的程序流?
嘿,各位代码探险家们,欢迎来到“JavaScript 迷宫寻宝”讲座!今天我们要聊的是如何从那些被搅得一团糟的 JavaScript 代码里,像福尔摩斯一样,抽丝剥茧,把程序的真实运行轨迹,也就是控制流图(CFG),给重建出来。 准备好了吗?让我们开始这场烧脑但绝对有趣的旅程吧! 第一幕:认识我们的对手——混淆 JavaScript 首先,我们得了解一下我们的对手,也就是那些把代码搞得乱七八糟的混淆技术。 它们的主要目标是: 让代码难以阅读: 变量名改成 a, b, c,函数名改成 _0xabc,常量变成 16 进制等等。 隐藏代码逻辑: 用各种奇葩的控制流结构,比如 if (!true),或者用 while(true) 包裹一大段代码,然后用 break 跳出来。 增加代码复杂度: 插入大量无意义的代码,让代码体积膨胀,分析难度增加。 举个例子,下面这段简单的 JavaScript 代码: function greet(name) { if (name) { console.log(“Hello, ” + name + “!”); } else { console.log(“Hell …
继续阅读“控制流图 (Control Flow Graph, CFG) 重建:如何从混淆后的 JavaScript 代码中提取 CFG,并识别其真实的程序流?”