未支持注释相关解析

[p1g3]

对注释没有相关解析：

还有之前在群里反应的报错没格式化的问题，我就不继续再这里另开一个issue了。

[LoRexxar]

看上去是一个设计原理的bug，我康康

[LoRexxar]

上面这一条报的是不确定的漏洞对吗

[p1g3]

是不确定的漏洞是什么意思？不太理解

[LoRexxar]

你可以把下面那个图截完整，我就可以看到了

[LoRexxar]

我探索了一下感觉还挺难修的...主要是vustomize-match这个模式就属于模糊匹配。

主要问题在于函数halt是二次构造的目标函数，所以这个过程没办法通过遍历ast树来完成，因为没办法确定halt会在哪里被调用。

所以发现这个函数是通过正则实现的，通过正则匹配到函数，然后才进入ast分析回溯参数，也就忽略了注释符号

[p1g3]

能否考虑把正则完善一次，判断匹配的代码前是否存在注释符这样？

LoRexxar notifications@github.com 于2020年12月1日周二 下午2:18写道：

我探索了一下感觉还挺难修的...主要是vustomize-match这个模式就属于模糊匹配。

主要问题在于函数halt是二次构造的目标函数，所以这个过程没办法通过遍历ast树来完成，因为没办法确定halt会在哪里被调用。

所以发现这个函数是通过正则实现的，通过正则匹配到函数，然后才进入ast分析回溯参数，也就忽略了注释符号

— You are receiving this because you authored the thread. Reply to this email directly, view it on GitHub https://github.com/LoRexxar/Kunlun-M/issues/115#issuecomment-736249176, or unsubscribe https://github.com/notifications/unsubscribe-auth/ALZC53SD564PZINUMKLCKM3SSSDBVANCNFSM4UFET5NA .

[LoRexxar]

用了一个简单的方法先处理了下，观望下会不会影响到扫描

[LoRexxar]

没办法用正则来解决的，因为这不只是//的问题，还有多行注释等