return to piracy6
黑洞资源笔记
工具

Pure是一个静态分析文件格式检查器,可检查 ZIP 文件是否存在危险的压缩率、规范偏差、恶意存档签名、不匹配的本地和中央目录标题、不明确的 UTF-8 文件名、目录和符号链接遍历、无效的 MS-DOS 日期、重叠的标题、上溢、下溢、稀疏、意外缓冲区溢出等。
Pure的目标是缩小试图利用易受攻击软件的攻击者可用的语义差距,并降低零日漏洞的概率,例如David Fifield的更好的zip炸弹,它被Pure 的早期版本检测为零日漏洞.
文件:
pure.h:库源代码的 C 接口。
pure:用于开发测试的 CLI 脚本。用法:./pure
test.js:Node.js 测试运行程序,用于针对./tests.
binding.c:CLI 和测试运行程序使用的 Node.js 绑定。
make-errors.js:动态重新创建 C 错误枚举、错误代码和错误字符串的脚本。
make-signatures.js:动态重新创建 C 签名字符串的脚本。
make-tests.js:动态重新创建测试文件的脚本
pure | #工具