Source Insight 4.0安裝使用教程

1、說明

Source Insight是什麼：Source Insight是一款代碼編緝、瀏覽、分析工具。

Source Insight與文本編緝器有什麼區別：Notepad++等文本編緝器也能夠編緝、瀏覽代碼，但分析能力就比較弱；如跳轉函數定義處、跳轉函數調用處等都無能爲力。

Source Insight與集成開發環境有什麼區別：IDE除了代碼編緝、瀏覽、分析外還能編譯、調試、運行；Source Insight還能存在主要是在分析方面作得更好：一是多了一個調用函數上下文窗口、二是項目全局查找功能比較好、三是前進後退比較好。

總而言之，一方面Source Insight是代碼分析較好的工具。另外一方面也不用太極端凡代碼風析必Source Insight，你想用IDE想用Notepad都是能夠的。

另外，咱們這裏一直說代碼分析而不說代審計，是由於Source Insight和Wireshark同樣並不僅是爲安全人員設計的，通常的程序員也會用。分析側重於弄懂整個代碼流程，審計側重於在理解代碼基礎上找出漏洞。

 

2、安裝

Source Insight是收費軟件而咱們喜歡使用學習版，加上安裝也就是雙擊安裝就能夠了，就很少說了。

可參考連接：http://www.zdfans.com/html/18590.html

 

3、使用

3.1 建立項目

啓動Source Insight界面以下圖，依次點擊Project----New Project建立項目

New project name----這裏的project name是Source Insight中起的項目名，而不是待審計的項目的項目名，也就是說無論後邊要審計什麼項目這裏想起什麼名字均可以。但爲了方便起見仍是建議填的項目名與後續要審計的項目名一致。好比我這裏後續要審計一個叫BankSystem的項目，這裏的New project name也就填BankSystem。

Where do you want to store the project data files?----這個目錄是用於存放記錄代碼審計過程當中的操做步驟、配置的文件，而不是待審計項目、代碼的位置，這點要搞清楚。

Project Source Directory----這裏選擇待審計項目的目錄，下一步會從這裏向項目導入代碼文件（這裏只是導入位置而不是真把代碼複製一份進去）。

選擇要添加的文件，最簡單的直接點擊「Add Tree」

 

3.2 代碼審計

項目建立完成後界面以下。

右側窗口----導入的待審查文件展示在該位置，雙擊便可查看文件內容。還有另外以目錄形式展示等形式，本身實踐時多在那點幾下就懂了。

中間窗口----在左側窗口雙擊文件後文件內容的展現窗口。該窗口是Source Insight的主窗口。

左側窗口----展現當前在中間窗口打開的文件導入的庫、存在的類、類的屬性及方法。

底部窗口----展現當前光標指向的屬性、方法的定義處的上下文。

在「代碼審計思路 」一文中咱們說，代碼審計有正向跟蹤數據流和逆向追蹤數據流兩個思路，前者要搜索輸入函數看數據是否流向漏洞簽名函數，後者搜索漏洞簽名函數看數據是否源於輸入函數。

無論哪一種思路首先須要的都是函數搜索。咱們以全局搜索sql語句執行函數executeUpdate爲例。

使用「Crtl+F」打開查找對話框

若是直接點擊Search只會在當前主窗口打開的文件內搜索，項目全局搜索咱們須要點擊「Files」，勾選「Project Wide」再點擊Search。

固然也能夠經過主菜單----Search----Search Project喚出與下圖相似的查找對話框。

 查找完成後，即會出現以下圖的搜索結果窗口，其中列出了當前審計項目中全部使用executeUpdate方法的位置。

點擊各位置前方的紅色按鈕便可跳轉到該位置的具體代碼，使用左上角的前進後退按鈕可將主窗口切換到本身前一步或後一步主窗口展現的窗口。