CodeQL学习笔记

最新推荐文章于 2024-04-27 09:30:23 发布
最新推荐文章于 2024-04-27 09:30:23 发布
阅读量728 收藏 1
点赞数
分类专栏: # 污点分析 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ga4ra/article/details/124176601
版权

文章目录

1. 环境

下载以下资源:

  • 命令行工具(主程序):https://github.com/github/codeql-cli-binaries;
  • 官方提供的库和查询语句:https://github.com/github/codeql;
  • VS Code 插件CodeQL,并配置好codeql目录。

其它资源可按需下载:

  • 单独的Go库:https://github.com/github/codeql-go

注意库和查询语句(codeql)这个目录和codeql.exe是同级关系, 我按照文档的例子放在了codeql-repo里:

>ls -l
...
drwxrwx---+ 1 starr None      0 Apr 13 11:28 codeql-repo
-rwxrwx---+ 1 starr None 204656 Mar 11 15:54 codeql.exe
...

执行codeql resolve languages可以查看当前支持哪些语言。

2. CodeQL for VS Code

vsc工作空间

  1. 下载官方提供的vsc工作空间:vscode-codeql-starter
  2. 根据工作空间的README指示,下载 官方提供的qll库到工作空间的ql,Go语言需要单独下载。

codeql-custom-queries-<language>目录用来存放要执行的ql查询脚本,每种语言的目录下都要有qlpack.yml,指定依赖的qll。

以后要分析的数据库,都扔到这里面就可以了。

单元测试

CodeQL插件会连带下载testing插件,测试目标是工作空间里以-tests结尾的文件夹。

设置里的Running Queries: Debug开关可以启用日志,分析性能。

CodeQL packs

About CodeQL packs — CodeQL (github.com)

CodeQL packs contain queries, library files, query suites, and metadata.

两种CodeQL packs:

  • query packs,用来运行;
  • library packs,用来被query packs调用。

Ctrl+shift+p, 可以install下载依赖,或者download下载别人的packs。

3. CodeQL CLI

参考自CodeQL CLI文档

3.1 Using the CodeQL CLI

数据库

文档分解释型和编译型两种语言来讲解。

解释性语言需要指定源码目录(–source-root);

编译型语言需要我们指定编译命令(–command),也可以不指定而是依赖autobuilder 。

也可以从LGTM获取一些开源项目的CodeQL数据库。

CodeQL使用extractor来从源码提取信息,存入数据库。创建数据库时有两个参数用来自定义extractor:

--extractor-option
--extractor-options-file

至于分析,一般用vscode就可以了,如果要导出报告(比如sarifv2.1.0格式)的话可以学一下这套命令:

codeql database analyze ...

Query suite

可以理解为批处理,保存为.qls后缀文件。

测试

刚刚说过,以-tests结尾的文件夹是用来测试的,它其实也属于QL pack,里面除了qlpack.yml,还有两部分:

  • query-tests 目录,里面有很多qlref文件指定了要测试的ql;
  • library-tests 目录,顾名思义,保存了一些库文件。

3.2 CodeQL CLI reference

QL packs

文档把CodeQL packs和QL Packs分开了,但两者应该没有多大区别:

CodeQL packs contain queries, library files, query suites, and metadata.

QL Packs: QL packs are used to organize the files used in CodeQL analysis. They contain queries, library files, query suites, and important metadata.

每种语言都有4个QL Pack:

  • ql/<language>/ql/lib
  • ql/<language>/ql/src
  • ql/<language>/ql/test
  • ql/<language>/upgrades

4. 语法

4.1 CodeQL queries

语法结构:

/**
 *
 * Query metadata
 *
 */

import /* ... CodeQL libraries or modules ... */

/* ... Optional, define CodeQL classes and predicates ... */

from /* ... variable declarations ... */
where /* ... logical formula ... */
select /* ... expressions ... */

一些好习惯

  1. .ql开头写metadata,比如官方课程里的@kind path-problem;
  2. 给每个.ql配一个.qhelp帮助文件, 有点像html文件,可参考仓库文档
  3. select输出信息要易读;
  4. 提供location信息
  5. predicate里每个变量都做一下限制;
  6. 不确定类型时使用getAQlClass(),但最终版别用;
  7. 不要递归;
  8. Fold predicates(参考文档)。

建议给ql文件配上

Creating path queries,如何用特定模板输出数据流路径。

Path queries

这得开个专题。

4.2 QL tutorials

QL tutorials — CodeQL (github.com)

这里提供了4个游戏,有时间再玩吧。

5. Guides

这一章对各个语言进行了讲解。

6. Reference

Formulas

Quantified formulas, 用来引入临时变量,exists, forall, forex

7. Demo

测试环境:Ubuntu 18.04

测试工程:tinyhttpd 0.1.0

把Makefile里的-lsocket去掉,在tinyhttpd目录下创建codeql数据库:

codeql database create ./tinyhttpd_codeql_db --language=cpp -c "make -f Makefile"

可以用vscode远程打开tinyhttpd_codeql_db目录,也可以用以下命令将目录打包后拷回windows的vscode-codeql-starter工作空间研究:

$ codeql database bundle -o tinyhttpd_codeql_db.zip tinyhttpd_codeql_db/
Creating bundle metadata for /home/starr/Documents/CProject/tinyhttpd-0.1.0/tinyhttpd_codeql_db...
Creating zip file at /home/starr/Documents/CProject/tinyhttpd-0.1.0/tinyhttpd_codeql_db.zip.

用vscode打开工作空间

执行命令CodeQL: Install Pack Dependencies,安装cpp这个codeql pack的依赖。

新建一个tinyhttpd.ql:

import cpp	# 来自codeql库

from FunctionCall fc
select fc.getTarget().getQualifiedName(), fc

右键,CodeQL: Run Query。

于是获取了所有的函数调用信息。

8. 参考资料

CodeQL (github.com)

CodeQL U-Boot Challenge (C/C++) | GitHub Learning Lab

CodeQL documentation (github.com)

QL language reference — CodeQL (github.com)

CodeQL standard libraries (github.com)

Get Involved | GitHub Security Lab

Capture the flag | GitHub Security Lab

C/C++源码扫描系列- codeql 篇 - 先知社区 (aliyun.com)

利用CodeQL分析并挖掘Log4j漏洞 - 先知社区 (aliyun.com)

CodeQL 提升篇 - 先知社区 (aliyun.com)

CodeQL从入门到放弃 - FreeBuf网络安全行业门户

CodeStarr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 安装codeql环境 (一)基本环境搭建
yongbaoii的博客
04-10 5079
cccccccodeql
Linux 安装 codeql
Withdraw_end的博客
10-24 152
亲测可用。
探索 VSCode-CodeQL: 提升代码安全性的智能工具
最新发布
gitblog_00029的博客
04-27 306
探索 VSCode-CodeQL: 提升代码安全性的智能工具 项目地址:https://gitcode.com/github/vscode-codeql VSCode-CodeQL 是一个强大的 Visual Studio Code 扩展,它集成了 GitHub 的 CodeQL 工具,旨在帮助开发者在编码过程中发现潜在的安全漏洞和质量问题。通过使用先进的查询语言,CodeQL 可以深入理解多种编...
CodeQL 的安装及基本使用
^_^
08-11 2116
CodeQL是一款很知名的源码静态分析工具。本文主要介绍CodeQL的安装以及如何用它自带的查询去检测漏洞。
codeql 代码审计
温和的跳跃
10-07 7606
刚刚把环境搭建好了。。。搭建环境永远是最讨厌的一步 如果你只是想看看codeql运行起来有什么效果 ,怎么运行,大概怎么使用。那么我建议你打开这个公共课程 CodeQL U-Boot Challenge (C/C++) | GitHub Learning LabLearn to use CodeQL, a query language that helps find bugs in source code. Find 9 remote code execution vulnerabilities in
CodeQL从入门到放弃(转载)
晓川吖的专栏
09-09 1634
为什么要写这篇文章? 自从Github宣布推出CodeQL,国外越来越多安全人员使用这个项目做代码安全评估工作,截止到此刻,CodeQL在Github上已经有超过3100个Star。 但是国内了解CodeQL的安全人员并不多,能google到的关于codeql的中文文章比较少。大部分中文文章,都是介绍CodeQL是什么之后,用简单的代码片段说明CodeQL的某个功能,很少有非常全面的介绍使用CodeQL对一个项目做漏洞分析的文章。这让想学习的读者一头雾水,还是不知道该如何在自己的项目上使用CodeQL
learning-codeql:codeql学习笔记
03-27
学习代码前言codeql学习笔记只有Java该笔记是为了帮助更多想要学习codeql的新手朋友,如果你有想法和我一起帮助更多人。请发邮件加入运行截屏帮助理解Codeql代码笔记目前单纯为个人理解,如有错误还请不吝赐教。格式...
java学习笔记总结
04-02
这份“java学习笔记总结”涵盖了作者在深入学习Java过程中积累的知识点和实践经验,旨在帮助读者理解和掌握Java的核心概念。 首先,Java的基础部分包括语法、变量、数据类型、运算符和流程控制。Java支持八种基本...
MAKE 学习 笔记make
04-22
MAKE学习笔记
学习笔记学习笔记学习笔记
01-29
学习笔记学习笔记学习笔记
GCC 学习 笔记GCC学习笔记
04-22
GCC学习笔记
CodeQL学习
qq_44370676的博客
11-18 202
CodeQL相关概念学习
如何从CodeQL导出SARIF并导入SonarQube
Deng_Xian_Sheng的博客
03-16 590
小编呕心沥血翻遍了社区和文档总结出来的结果,如果有用,您勒评论个有用关注;小的我这辈子都忘不了您勒的大恩大德!
【作者踩坑总结0错版】vscode配置codeql-MacBook(M1/M2芯片-arm)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-13 2749
codeql是一款静态代码分析引擎,适用于安全人员审计源码,挖掘漏洞。在macbook上的vscode配置codeql
【作者踩坑总结0错版】vscode配置codeql-MacBook(M1-M2芯片-arm)
Karka_的博客
02-20 2279
最近在弄代码审计,要配置codeql,这工具在国外很流行,但是国内的资料缺非常少,b站的视频讲的太水了,九不搭八,外网的视频又听不太懂,跟着csdn上面其他博主的配置步骤来搞疯狂报错!!!!搞了2天都搞不定,无奈,还是得靠自己来。所以有了这篇文章,跟着我的来,绝对不会出错,如果跟着一步步来还是报错,是兄弟直接来砍我。提示:以下是本篇文章正文内容,下面案例可供参考再接再厉,学好代码审计。文章原创,欢迎转载,请注明文章出处:【作者踩坑总结0错版】vscode配置codeql-MacBook(M1/M2芯片-
codeql php,Codeql 入门教程
weixin_29515393的博客
04-14 819
Codeql 入门教程codeql是一个可以对代码进行分析的引擎, 安全人员可以用它作为挖洞的辅助或者直接进行挖掘漏洞,节省进行重复操作的精力安装虽然官方提供了可以进行查询的网站 但是由于速度不快和一些c/c++项目 需要自定义编译命令来编译 实际上在网站是不能查询的首先找一个放codeql的目录 作者用的是/opt/codeql然后从这里下载后解压到目录 然后下载semmle的库执行 cd c...
CodeQL教程
DVK
08-11 1610
CodeQL学习笔记 0x00 前言 近期在学习静态代码审计的部分内容,找到了一个强大的神器CodeQLCodeQL是一款帮助开发者自动化安全检查的分析引擎,同时也能够帮助安全研究人员进行变种函数分析。 在CodeQL的世界,所有的代卖都被视作数据来处理。安全漏洞、bugs、以及其他错误都可以生成查询模型来针对性的从代码提取出的数据库进行查询。 0x01 已有资源分析 每次在学习一个新鲜的东西,第一时间都是去找各位师傅的博客和分享。所以第一部分先把国内各位大师傅的博文都撸一遍,站在巨人的肩膀上再去啃官
Codeql学习过程
45angle仰望安全
09-18 439
概述 CodeQL就是一种代码分析平台。借助这个平台,安全研究人员可以实现变种分析的自动化。这里所谓的变种分析,就是以已知的安全漏洞作为参照物,在我们的目标代码中寻找类似的安全问题的过程,做一个合格的应用安全工程师。 Codeql入门 阅读一遍以下文档基本就能掌握初步的使用了。 官方文档 https://codeql.github.com/docs/codeql-overview/ Codeql快速上手 https://mp.weixin.qq.com/s/9v...
C99编程语言学习笔记
"C语言学习笔记,来自GitHub的开源学习资料,包括C99标准的学习、高级主题、系统知识以及常用工具的使用" 这篇C语言学习笔记涵盖了从基础到高级的各种主题,适合C语言初学者及有一定经验的开发者进行深入学习笔记...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值