codeQL学习记录(一)

最新推荐文章于 2024-07-21 16:09:32 发布
最新推荐文章于 2024-07-21 16:09:32 发布
阅读量139 收藏
点赞数
分类专栏: 代码审计 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AsagiRiAsagi/article/details/124514341
版权

CodeQL学习记录(一)

记录官方教学语法题的答案

1 Find the thief

根据下述问题描述找出小偷
难点在于9、10、11的聚合语句

QuestionAnswer
1Is the thief taller than 150 cm?yes
2Does the thief have blond hair?no
3Is the thief bald?no
4Is the thief younger than 30?no
5Does the thief live east of the castle?yes
6Does the thief have black or brown hair?yes
7Is the thief taller than 180cm and shorter than 190cm?no
8Is the thief the oldest person in the village?no
9Is the thief the tallest person in the village?no
10Is the thief shorter than the average villager?yes
11Is the thief the oldest person in the eastern part of the village?yes
import java
import tutorial

from Person t
where t.getHeight() > 150 and
	not t.getHairColor() = "blond" and
	exists(string c | t.getHairColor() =c) and
	t.getAge() > 30 and
	t.getLocation() = "east" and
	(t.getHairColor() = "black" or t.getHairColor() = "brown") and
	not (t.getHeight() > 180 and t.getHeight() < 190) and
	exists(Person p | p.getAge() > t.getAge()) and
	not t = max(Person p||p order by p.getHeight()) and
	t.getHeight() < avg(Person p||p.getHeight()) and
	t = max(Person p|p.getLocation()="east"|p order by p.getAge())
select t

2.catch the fire starter

筛选的条件不太复杂:肇事者是南方人,光头,而且能够去北方旅行(不是十岁以下的儿童)

官方教程通过这个例子展现CodeQL中predicate谓词(有点像函数)和定义class的用法

类的用法和通常的面向对象编程有相当大的区别

import java
import tutorial
predicate isSouth(Person p){
  p.getLocation() = "south"
}
predicate isBald(Person p){
  not exists (string c|p.getHairColor() = c)
}

class Southerner extends Person{
  Southerner(){isSouth(this)}
}
class Child extends Person{
	Child(){this.getAge()<10}
  	override predicate isAllowedIn(string region){ region = this.getLocation()}
}

from Southerner s
where s.isAllowedIn("north") and isBald(s)
select s

3.Crown the rightful heir

这一章节的内容也是难点:谓词predicate、递归、传递闭包

import tutorial

Person relativeOf(Person p) { parentOf*(result) = parentOf*(p) }
predicate hasCriminalRecord(Person p) {
  p = "Hester" or
  p = "Hugh" or
  p = "Charlie"
}
from Person p
where
  not p.isDeceased() and
  p = relativeOf("King Basil") and
  not hasCriminalRecord(p)
select p

课后习题

https://www.jianshu.com/p/f141c6c85c1d%20

要接地气
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(Java)CodeQL进阶知识
JavaMonsterr的博客
05-25 629
在阅读了CodeQL的官方文档,熟悉相关语法后,对CodeQL中的Java进行了一番简单的研究,本文分享这一过程的一些收获。 规则的封装 通过 class 我们可以封装一系列的谓词方法,这方便我们组织并编写一系列的规则。 递归调用 class可以通过 extends 关键字申明其继承来自另外一个或多个class,我们通过使用父类或父类的谓词方法,codeql就会帮我们自动递归使用其子类。 class使用abstract进行修饰则表示该class的构造函数谓词将不起功能作用,该方式通常用于修饰N
learning-codeql:codeql学习笔记
03-27
学习代码前言codeql学习笔记只有Java该笔记是为了帮助更多想要学习codeql的新手朋友,如果你有想法和我一起帮助更多人。请发邮件加入运行截屏帮助理解Codeql代码笔记目前单纯为个人理解,如有错误还请不吝赐教。格式...
CodeQL学习笔记
Starr
04-14 727
文章目录1. 环境2. CodeQL for VS Codevsc工作空间单元测试CodeQL packs3. CodeQL CLI3.1 Using the CodeQL CLI数据库Query suite测试3.2 CodeQL CLI referenceQL packs4. 语法4.1 CodeQL queriesPath queries4.2 QL tutorials5. Guides6. ReferenceFormulas...7. Demo8. 参考资料 1. 环境 下载以下资源: 命令行工
写一个codeql的递归函数以及测试代码
weixin_35752122的博客
02-10 42
下面是一个使用 CodeQL 编写的简单递归函数: int factorial(int n) { if (n <= 1) { return 1; } return n * factorial(n - 1); }
codeql语法简介
xhdxhdxhd的博客
08-11 874
codeql语法简介 QL Language Reference CodeQL for 编程语言 QL的语法来自于Datalog,Datalog来源于Prolog。 参考资料: http://www.lsv.fr/~segoufin/Papers/Mypapers/DB-chapter.pd 值 表达式 字符串: "abc\"" 范围: [3 .. 7] 集合: [1,2,3] this:QL可以通过class来定义类,类是结构化的逻辑表达 result: 在predict中,result用于绑定结果 su
Find the Thief (Facebook Interview)
ActiveCoder的博客
06-15 584
Suppose there is a thief and n rooms. We can only any door to check whether the thief is there or not. during the night, the theif can either move left one room or right one room. Given a sequence of
Codeql学习过程
45angle仰望安全
09-18 439
概述 CodeQL就是一种代码分析平台。借助这个平台,安全研究人员可以实现变种分析的自动化。这里所谓的变种分析,就是以已知的安全漏洞作为参照物,在我们的目标代码中寻找类似的安全问题的过程,做一个合格的应用安全工程师。 Codeql入门 阅读一遍以下文档基本就能掌握初步的使用了。 官方文档 https://codeql.github.com/docs/codeql-overview/ Codeql快速上手 https://mp.weixin.qq.com/s/9v...
CodeQL笔记之基本语法(一)
qq_44029310的博客
10-25 1902
学习利用CodeQL进行java代码审计。包含一些概念和例子。
Codeql复现CVE-2018-11776学习笔记
向阳-Y.的博客
03-11 382
isAdditionalFlowStep用于衔接一些没匹配上的数据流,简单来说可能有如下情况,在调用bar()时没有提前调用foo(),导致数据流并不认为foo到bar是连通的所以默认DataFlow::Configuration是不包括这个流步骤的,因为也不能确定bar()中对this.field的访问总是被污染的,但是在漏洞挖掘中,包含这种形式的调用是非常有意义的。TaintTracking::localTaintStep(node1, node2) 测试node1到node2的连通性。
CodeQL数据库文件
01-18
这些示例对于学习和测试CodeQL查询非常有用,因为它们包含了各种已知的安全问题,可以用来验证CodeQL查询的有效性。 3. **CodeQL数据库** CodeQL数据库是CodeQL分析的结果,它保存了源代码的抽象语法树(AST)和...
codeql_test2
02-15
本项目"codeql_test2"显然是一个与CodeQL相关的测试或学习资源,可能是为了演示CodeQL的用法或者测试其查询效果。 CodeQL的核心概念是查询,这些查询通常以SQL的形式编写,但针对的是代码的结构,而不是数据。它们...
codeql-uboot
04-16
对于课程的每个步骤,此项目中都会创建一个新的问题,并为您提供说明。 根据这些说明,您可以通过在此存储库中编写和提交CodeQL查询来完成每个步骤。 让我们从吧! 该存储库已获得 (c)2020 GitHub,Inc.的许可...
提升无线网络安全:用Python脚本发现并修复WiFi安全问题
m0_68483928的博客
07-17 483
文章详细介绍了如何使用Python脚本和一些强大的开源工具来捕获和测试WPA/WPA2握手。通过上述步骤,您可以在本地测试WiFi密码的安全性,并了解其潜在的漏洞。最后,选择指定密码本进行爆破(我这里的是从网络上收集的,大家可以自行去收集,或者评论或私信我获取)在本文中,我们将介绍并展示如何使用Python脚本来破解WiFi密码。首先,它会验证路由器的MAC地址(BSSID)是否格式正确,例如00:77:88:33:44:55。工具,通过提供的单词表文件来获取密码。·命令查看路由器的网卡地址,并输入。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 1015
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
静态IP地址在网络安全中的角色解析与实测分析
2401_85937702的博客
07-19 879
在这个网络边界日益模糊的时代,每一次点击、每一次数据传输都有着安全问题。作为网络安全体系中的基石,静态IP地址的角色显得尤为重要而复杂。今天,我们的测评团队将带您深入剖析静态IP地址在网络安全中的多重角色,并通过两家代理服务商的实测分析,为您揭开其在实际应用中的神秘面纱。
2024年对网络安全专业的观点解析
goodxianping的专栏
07-17 597
网络安全专业的毕业生能够适应多个行业和岗位,包括但不限于政府部门、金融机构、大型互联网公司、电信运营商、科研机构的安全团队。学历较低、经验不足的大量初级从业人员与企业的需求不匹配,一方面找工作难,一方面企业招聘不到合适的安全人员,导致供需矛盾。在网络安全领域,学历并非衡量一个人能力的唯一标准,但普遍较低的学历水平确实反映了行业人才结构的某些问题。张雪峰对网络安全专业的看法是积极和乐观的。随着信息时代的到来,各类企业和组织对网络安全的需求越来越大,使得该专业的毕业生在市场上拥有很大的需求量。
黑龙江网络安全等级保护测评策略概述
最新发布
waitaikong_的博客
07-21 372
黑龙江省网络安全等级保护测评策略是为了保障信息系统安全稳定运行,根据《网络安全法》和相关国家标准制定的综合性安全评估和加固过程。该策略不仅要求企业和机构明确自身信息系统的安全等级,还指导其实施相应的技术防护与管理措施,确保数据的保密性、完整性和可用性。
codeql vscode
08-03
CodeQL是一种用于静态代码分析的语言和工具。VSCode是一种流行的开源文本编辑器和源代码管理工具。CodeQL VSCode是将CodeQL集成到VSCode中的插件或扩展。 CodeQL是由GitHub开发的一种强大的查询语言,它能够帮助...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值