sbf123官网

寒假里边没有怎么搞明白

最近在看PHP静态分析与跨站脚本检测的东西,用的是维也纳大学一个博士生做出来的Pixy,这个东西是开源的,而且也作了好几年了,功能逐渐增强。现在这个3.0.3版本里边有225个程序,Checker是主程序,现在所有结果都是显示在命令行的,如果被检测程序大,结果很多,当然是个问题。而我要做的大概是将其显示到GUI中去,并且改进它本身呈鼓里边一些不足的地方。从寒假就开始看他的程序,寒假里边没有怎么搞明白,又冷,手生冻疮了。回来以后,从头开始看吧,分析那一部分不是很明白,但是看到后来,检测漏洞的时候,我想暂时不管它存储的结构什么,反正都是Node之类的东西,看他是怎么检测的,有的细节地方那个暂时翻过去,结果感觉比前边analysze部分简单得多了,连那些存储结构什么的都明白些了。当然也看他的论文,论文换了一个寒假看完,没弄明白,像Cfg这些东西在论文中有,但是显示不出来,没有直观的感觉,不爽。所以这两天忙着弄了个GUI界面来显示这个Cfg控制流图,麻烦了一点,不过总算是出来了,看看好像也没有多大问题,献丑在这里了。另外,本来是自己使用的,有的地方考虑不周也无所谓,自己再调调就行了。共有3个文件,第一个是Coor.java,保存每个节点的坐标以及其子节点坐标:
packageat.ac.tuwien.infosys.;importjava.util.*;publicclassCoor…{privateintx;privateinty;privateListCoorcoors;publicCoor(intx,inty)…{this.coors=newLinkedListCoor();this.x=x;this.y=y;}publicintgetX()…{returnthis.x;}publicintgetY()…{returnthis.y;}publicListCoorgetCoors()…{returnthis.coors;}publicvoidaddCoor(Coorcoor)…{this.coors.add(coor);}publicbooleanequals(Coorcoor)…{if(coor.getX()==this.xcoor.getY()==y)…{returntrue;}returnfalse;}publicbooleancontains(Coorc)…{for(Coorcoor:this.coors)…{if(coor.getX()==c.getX()coor.getY()==c.getY())…{returntrue;}}returnfalse;}}第二个是DrawPanel.java,负责画图的组件:packageat.ac.tuwien.infosys.;importat.ac.tuwien.infosys.;importat.ac.tuwien.infosys.*;importjava.util.*;importjava.awt.*;importjava.awt.event.*;importjavax.swing.*;/***//****@authorAdministrator*/publicclassDrawPanelextendsJPanel…{privatejava.util.ListCfgNodecfgList;privatejava.util.ListCoorcoorList;/***//**CreatesanewinstanceofOvalJPanel*/publicDrawPanel(java.util.ListCfgNodecfgList,java.util.ListCoorcoorList)…{this.cfgList=cfgList;this.coorList=coorList;}//在面板上绘制图形publicvoidpaintComponent(Graphicsg)…{for(inti=0;ithis.cfgList.size();i++)…{CfgNodecfgNode=this.cfgList.get(i);Coorcoor=this.coorList.get(i);intx=coor.getX();inty=coor.getY();g.setColor(Color.red);g.drawOval(x-50,y-15,100,30);g.setColor(Color.blue);g.drawString(cfgNode.toString(),x-30,y-5);g.drawString(Loc:+String.valueOf(cfgNode.getOrigLineno()),x,y+10);java.util.ListCoorcoors=coor.getCoors();for(Coorc:coors)…{intcx=c.getX();intcy=c.getY();g.setColor(Color.black);if(c.equals(coor))…{g.setColor(Color.yellow);}g.drawLine(x,y+15,cx,cy-15);}}}}第三个是Draw.java,主控制组件,只需要在Checker中调用该类,传以适当参数,就可以了。packageat.ac.tuwien.infosys.;importat.ac.tuwien.infosys.;importat.ac.tuwien.infosys.*;importjava.awt.*;importjava.awt.event.*;importjavax.swing.*;importjava.util.*;/***//****@authorAdministrator*/publicclassDraw…{//声明框架privateJFrameframe=newJFrame(ControlFlowGraph);//声明书签面板privateDrawPaneldraw;privateCfgcfg;privateMapCfgNode,Coormap;privatejava.util.ListCfgNodecfgList;privatejava.util.ListCoorcoorList;privateintstartX=50;privateintstartY=30;/***//**CreatesanewinstanceofTabbedJFrame*/publicDraw(Cfgcfg)…{//this.map=newTreeMapCfgNode,Coor();this.cfgList=newLinkedListCfgNode();this.coorList=newLinkedListCoor();this.cfg=cfg;}publicvoidshow()…{frame.add(newJScrollPane(newDrawPanel(this.cfgList,this.coorList)),BorderLayout.CENTER);frame.setSize(1000,1000);frame.setLocation(50,50);frame.setVisible(true);frame.setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE);}/***//***将Cfg转换为cfgList和coorList.*/publicvoidconvert()…{CfgNodenode=this.cfg.getHead();intsize=this.cfg.size();Coorcoor=newCoor(startX,startY);this.cfgList.add(node);this.coorList.add(coor);System.out.println(size);java.util.ListCfgNodenoded=newLinkedListCfgNode();for(inti=0;isize;i++)…{intn=i;if(noded.contains(node))…{n=-1;for(CfgNodecfgNode:this.cfgList)…{n++;if(noded.contains(cfgNode))…{continue;}node=cfgNode;break;}}noded.add(node);//为了上边的if判断好做,故在此向noded中添加java.util.ListCfgNodelist=node.getSuccessors();intlen=list.size();if(len==0)…{continue;}intk=0;coor=this.coorList.get(this.cfgList.indexOf(node));startY=coor.getY()+60;for(CfgNodecfgNode:list)…{startX=coor.getX()+k*250;k++;if(this.cfgList.contains(cfgNode))…{Coorc=(Coor)this.coorList.get(this.cfgList.indexOf(cfgNode));if(!coor.contains(c))…{coor.addCoor(c);}continue;}coor.addCoor(newCoor(startX,startY));this.cfgList.add(cfgNode);this.coorList.add(newCoor(startX,startY));}node=list.get(0);//这里取到的CfgNode可能已经分析过了,通过上边的if判断可以从cfgList中另外取一个。}}publicvoidsetStartX(intx)…{this.startX=x;}publicvoidsetStartY(inty)…{this.startY=y;}publicintgetStartX()…{returnthis.startX;}publicintgetStartY()…{returnthis.startY;}publicvoiddump()…{System.out.println(——————);for(inti=0;ithis.cfgList.size();i++)…{CfgNodecfgNode=this.cfgList.get(i);Coorcoor=this.coorList.get(i);System.out.println(cfgNode.toString()+/**//*+cfgNode.toString()*/++coor.getX()++coor.getY()++coor.getCoors().size());}System.out.println(——————);}publicvoiddumpMap()…{java.util.ListCfgNodelist=this.cfg.dfPreOrder();System.out.println(******************);for(CfgNodenode:list)…{System.out.println(+node.toString()++node.getSuccessors().size());}System.out.println(******************);}publicstaticvoidmain(String[]args)…{//newDraw();}}可能这个项目还会做很久,中间会不会有些心得继续放到这个懒得管的空间中来呢,期待着。<

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章