代码审计培养计划

muhe

2018-10-05

学习记录

Study

0x00 : 为什么要搞这个

因为我菜啊，而且我想学代码审计啊。

0x01 : 第一步

先找点代码来读一读，学习一下，培养下代码阅读能力啥的。

脚本引擎

tiny js

just a demo0

https://github.com/gfwilliams/tiny-js.git

jerryscript

ECMS 5.1

https://github.com/jerryscript-project/jerryscript.git

Espruino (MPL v2.0)

给嵌入式设备用的，很小

MuJS (Affero GPL)

很小 demo类型

quad-wheel (MIT License)

v7 (GPL v2.0)

准备先看tiny js，从最小的开始，后面看一个稍微大一点的 2 或者3 这样的。

文件格式类

一些小型的格式解析库、软件

Xml : tinyXML / rapidxml

PDF : mupdf / pdfium

0x02 : 已读

tiny-js

就是个demo js engine，支持的东西也很基本，就是解析到token序列，然后 case TOKEN，然后走不同的执行流，执行js code。