CodeQL学习笔记

最新推荐文章于 2024-09-26 07:46:04 发布
最新推荐文章于 2024-09-26 07:46:04 发布
阅读量781 收藏 1
点赞数
分类专栏: # 污点分析 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ga4ra/article/details/124176601
版权
本文详细介绍了CodeQL的环境配置,包括下载CodeQL CLI、VSCode插件以及相关库,强调了CodeQL CLI的使用,如创建数据库、运行查询和批处理。同时,文章讨论了CodeQL的查询语法,提供了编写和测试查询的指导,并通过一个C++项目实例展示了CodeQL的实际应用。
摘要由CSDN通过智能技术生成

文章目录

1. 环境

下载以下资源:

  • 命令行工具(主程序):https://github.com/github/codeql-cli-binaries;
  • 官方提供的库和查询语句:https://github.com/github/codeql;
  • VS Code 插件CodeQL,并配置好codeql目录。

其它资源可按需下载:

  • 单独的Go库:https://github.com/github/codeql-go

注意库和查询语句(codeql)这个目录和codeql.exe是同级关系, 我按照文档的例子放在了codeql-repo里:

>ls -l
...
drwxrwx---+ 1 starr None      0 Apr 13 11:28 codeql-repo
-rwxrwx---+ 1 starr None 204656 Mar 11 15:54 codeql.exe
...

执行codeql resolve languages可以查看当前支持哪些语言。

2. CodeQL for VS Code

vsc工作空间

  1. 下载官方提供的vsc工作空间:vscode-codeql-starter
  2. 根据工作空间的README指示,下载 官方提供的qll库到工作空间的ql,Go语言需要单独下载。

codeql-custom-queries-<language>目录用来存放要执行的ql查询脚本,每种语言的目录下都要有qlpack.yml,指定依赖的qll。

以后要分析的数据库,都扔到这里面就可以了。

单元测试

CodeQL插件会连带下载testing插件,测试目标是工作空间里以-tests结尾的文件夹。

设置里的Running Queries: Debug开关可以启用日志,分析性能。

CodeQL packs

About CodeQL packs — CodeQL (github.com)

CodeQL packs contain queries, library files, query suites, and metadata.

两种CodeQL packs:

  • query packs,用来运行;
  • library packs,用来被query packs调用。

Ctrl+shift+p, 可以install下载依赖,或者download下载别人的packs。

3. CodeQL CLI

参考自CodeQL CLI文档

3.1 Using the CodeQL CLI

数据库

文档分解释型和编译型两种语言来讲解。

解释性语言需要指定源码目录(–source-root);

编译型语言需要我们指定编译命令(–command),也可以不指定而是依赖autobuilder 。

也可以从LGTM获取一些开源项目的CodeQL数据库。

CodeQL使用extractor来从源码提取信息,存入数据库。创建数据库时有两个参数用来自定义extractor:

--extractor-option
--extractor-options-file

至于分析,一般用vscode就可以了,如果要导出报告(比如sarifv2.1.0格式)的话可以学一下这套命令:

codeql database analyze ...

Query suite

可以理解为批处理,保存为.qls后缀文件。

测试

刚刚说过,以-tests结尾的文件夹是用来测试的,它其实也属于QL pack,里面除了qlpack.yml,还有两部分:

  • query-tests 目录,里面有很多qlref文件指定了要测试的ql;
  • library-tests 目录,顾名思义,保存了一些库文件。

3.2 CodeQL CLI reference

QL packs

文档把CodeQL packs和QL Packs分开了,但两者应该没有多大区别:

CodeQL packs contain queries, library files, query suites, and metadata.

QL Packs: QL packs are used to organize the files used in CodeQL analysis. They contain queries, library files, query suites, and important metadata.

每种语言都有4个QL Pack:

  • ql/<language>/ql/lib
  • ql/<language>/ql/src
  • ql/<language>/ql/test
  • ql/<language>/upgrades

4. 语法

4.1 CodeQL queries

语法结构:

/**
 *
 * Query metadata
 *
 */

import /* ... CodeQL libraries or modules ... */

/* ... Optional, define CodeQL classes and predicates ... */

from /* ... variable declarations ... */
where /* ... logical formula ... */
select /* ... expressions ... */

一些好习惯

  1. .ql开头写metadata,比如官方课程里的@kind path-problem;
  2. 给每个.ql配一个.qhelp帮助文件, 有点像html文件,可参考仓库文档
  3. select输出信息要易读;
  4. 提供location信息
  5. predicate里每个变量都做一下限制;
  6. 不确定类型时使用getAQlClass(),但最终版别用;
  7. 不要递归;
  8. Fold predicates(参考文档)。

建议给ql文件配上

Creating path queries,如何用特定模板输出数据流路径。

Path queries

这得开个专题。

4.2 QL tutorials

QL tutorials — CodeQL (github.com)

这里提供了4个游戏,有时间再玩吧。

5. Guides

这一章对各个语言进行了讲解。

6. Reference

Formulas

Quantified formulas, 用来引入临时变量,exists, forall, forex

7. Demo

测试环境:Ubuntu 18.04

测试工程:tinyhttpd 0.1.0

把Makefile里的-lsocket去掉,在tinyhttpd目录下创建codeql数据库:

codeql database create ./tinyhttpd_codeql_db --language=cpp -c "make -f Makefile"

可以用vscode远程打开tinyhttpd_codeql_db目录,也可以用以下命令将目录打包后拷回windows的vscode-codeql-starter工作空间研究:

$ codeql database bundle -o tinyhttpd_codeql_db.zip tinyhttpd_codeql_db/
Creating bundle metadata for /home/starr/Documents/CProject/tinyhttpd-0.1.0/tinyhttpd_codeql_db...
Creating zip file at /home/starr/Documents/CProject/tinyhttpd-0.1.0/tinyhttpd_codeql_db.zip.

用vscode打开工作空间

执行命令CodeQL: Install Pack Dependencies,安装cpp这个codeql pack的依赖。

新建一个tinyhttpd.ql:

import cpp	# 来自codeql库

from FunctionCall fc
select fc.getTarget().getQualifiedName(), fc

右键,CodeQL: Run Query。

于是获取了所有的函数调用信息。

8. 参考资料

CodeQL (github.com)

CodeQL U-Boot Challenge (C/C++) | GitHub Learning Lab

CodeQL documentation (github.com)

QL language reference — CodeQL (github.com)

CodeQL standard libraries (github.com)

Get Involved | GitHub Security Lab

Capture the flag | GitHub Security Lab

C/C++源码扫描系列- codeql 篇 - 先知社区 (aliyun.com)

利用CodeQL分析并挖掘Log4j漏洞 - 先知社区 (aliyun.com)

CodeQL 提升篇 - 先知社区 (aliyun.com)

CodeQL从入门到放弃 - FreeBuf网络安全行业门户

CodeStarr
关注
专栏目录
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 798
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
CodeQL 从零到精通第 3 部分:使用 CodeQL 进行安全研究
技术超强的网络安全平台
08-25 1444
在CleartextLoggingCustomizations.qll中,我们可以看到几种接收器:首先,有 LoggingAsSink 接收器,它使用LoggingConcepts 模块中定义的接收器,但还有另一个定义的接收器类 — PrintedDataAsSink。我们鼓励您使用新配置,但出于历史原因,我们在此处包含旧配置 — 有许多关于 CodeQL 的文章、会议演讲、研究论文以及一些较旧的 CodeQL 查询都使用旧配置,在这里对其进行简要描述应该可以更容易地理解旧查询的工作原理。
learning-codeql:codeql学习笔记
03-27
学习代码 前言 codeql学习笔记只有Java 该笔记是为了帮助更多想要学习codeql的新手朋友,如果你有想法和我一起帮助更多人。请发邮件 加入运行截屏帮助理解Codeql代码 笔记目前单纯为个人理解,如有错误还请不吝赐教。 格式说明 目前都是中英文对照翻译,翻译大部分是机翻,会小幅度修改部分。 目录 内容 codeql自定义查询Java codeql的一些语法规则 codeql-java codeql对于Java方向上的内容 文章在线阅读网站: : 推荐类似项目
CodeQL for Visual Studio Code 使用教程
最新发布
gitblog_00952的博客
09-26 919
CodeQL for Visual Studio Code 使用教程 vscode-codeql An extension for Visual Studio Code that adds rich language support for CodeQL ...
Codeql学习过程
45angle仰望安全
09-18 488
概述 CodeQL就是一种代码分析平台。借助这个平台,安全研究人员可以实现变种分析的自动化。这里所谓的变种分析,就是以已知的安全漏洞作为参照物,在我们的目标代码中寻找类似的安全问题的过程,做一个合格的应用安全工程师。 Codeql入门 阅读一遍以下文档基本就能掌握初步的使用了。 官方文档 https://codeql.github.com/docs/codeql-overview/ Codeql快速上手 https://mp.weixin.qq.com/s/9v...
CodeQL学习
公众号shadow sock7
04-17 6866
CodeQL环境搭建 参考:https://help.semmle.com/codeql/codeql-cli/procedures/get-started.html 下载 下载链接:https://github.com/github/codeql-cli-binaries/releases 下载最新的codeql.zip就可以了,比如: https://github.com/github/cod...
leetcode中文版-Learning_Note:学习笔记
06-29
已经很久都没有更新过这个仓库了,由于中间经历过一些事情变的懒惰了,之后会继续更新这个仓库,会添加一些自己学习笔记以及每日的简短日记,跟随 Kiprey 的脚步,向 Kiprey 学习,近期应该不会更新与虚拟化和二...
codeQL学习记录(一)
AsagiRiAsagi的博客
04-30 158
CodeQL学习记录(一) 记录官方教学语法题的答案 1 Find the thief 根据下述问题描述找出小偷 难点在于9、10、11的聚合语句 Question Answer 1 Is the thief taller than 150 cm? yes 2 Does the thief have blond hair? no 3 Is the thief bald? no 4 Is the thief younger than 30? no 5 Does the thi
安全态势感知系统java_代码分析平台CodeQL学习手记(十三) - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com...
weixin_42452924的博客
02-28 727
在前面的文章中,我们为读者详细介绍了如何通过CodeQL平台的Visual Studio Code插件,即CodeQL for VS Code在本地编写和运行查询,并直接在工作区中展示查询结果,以及如何编写路径查询。在本文中,我们将为读者详细介绍如何在命令行环境下构建CodeQL数据库,并通过查询代码来分析它们。CodeQL CLI简介概述在进行安全漏洞的变种分析的过程中,我们不仅可以通过Code...
安全客2020季刊第二季:新基建___智慧生活,从智能安全开始.pdf
08-08
StarCTF 2019 v8 off-by-one漏洞学习笔记 Fastjson反序列化漏洞史 CodeQL学习——污点分析 循序渐进分析CVE-2020-1066 CVE-2020-8835 Pwn2Own ebpf提权漏洞分析 pipePotato:一种新型的通用提权漏洞 致谢
CodeQL从入门到入土
白帽黑客八哥的博客
06-16 1197
CodeQL的查询语法有点像SQL语法,基本结构如下:import /*导入对应的语言包*/from [datatype] vat /*构建数据类型表,便于理解可以认为是声明变量*/where condition[var = something] /*设置逻辑表达式*/select var /*打印结果*/其实就三个步骤,定义数据类型,设置条件,进行查询。
CodeQL从入门到精通系列 」01.CodeQL简介
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-24 3537
CodeQL是业界领先的语义代码分析引擎,可发现代码中的漏洞。CodeQL像查询数据一样查询代码安全缺陷及漏洞,从而消除。比如CodeQL默认集成的Java类安全检查规则"不安全的反序列化",规则实现如下/**以上规则采用的编写语言为QLQL是一种声明性、面向对象的查询语言,经过优化,可实现对分层数据结构(尤其是表示软件项目的数据库)的高效分析。
CodeQL笔记之入门简介及其注意点
qq_44029310的博客
10-18 2039
学习利用CodeQL进行Java代码审计。本文内容都是入门知识。
CodeQL从入门到精通系列 」02.CodeQL安装指导及使用方式
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-25 5232
使用CodeQL前需要先安装CodeQL解析引擎CodeQL CLI和CodeQL SDK。CodeQL CLI为编译好的二进制文件,本身不开源,Github默认提供了Windows、Linux及MacOS三个系统的版本,文件平均大小300M+。但国内从Github下载文件的速度异常慢且容易下载中断,如果是Windows平台建议直接从网盘下载。CodeQL SDK中包含了CodQL标准库和各种主流语言的常见查询规则,方便开发者进行二次开发。
CodeQL笔记之基本语法(一)
qq_44029310的博客
10-25 2082
学习利用CodeQL进行java代码审计。包含一些概念和例子。
(Java)CodeQL进阶知识
JavaMonsterr的博客
05-25 674
在阅读了CodeQL的官方文档,熟悉相关语法后,对CodeQL中的Java进行了一番简单的研究,本文分享这一过程的一些收获。 规则的封装 通过 class 我们可以封装一系列的谓词方法,这方便我们组织并编写一系列的规则。 递归调用 class可以通过 extends 关键字申明其继承来自另外一个或多个class,我们通过使用父类或父类的谓词方法,codeql就会帮我们自动递归使用其子类。 class使用abstract进行修饰则表示该class的构造函数谓词将不起功能作用,该方式通常用于修饰N
vscode代码库登录配置_代码分析平台CodeQL学习手记(十二)
weixin_39967996的博客
11-25 1021
代码分析平台CodeQL入门(一)代码分析平台CodeQL学习手记(二)代码分析平台CodeQL学习手记(三)代码分析平台CodeQL学习手记(四)代码分析平台CodeQL学习手记(五)代码分析平台CodeQL学习手记(六)代码分析平台CodeQL学习手记(七)代码分析平台CodeQL学习手记(八)代码分析平台CodeQL学习手记(九)代码分析平台CodeQL学习手记(十)代码分析平台C...
vscode-codeql:Visual Studio Code扩展,为CodeQL添加了丰富的语言支持
03-29
Visual Studio CodeCodeQL 该项目是Visual Studio Code的扩展,它为CodeQL添加了丰富的语言支持。 它用于使用CodeQL在代码库中查找问题。 它主要用TypeScript编写。 该扩展程序已发布。 您可以从下载它。 要查看扩展的最后几个版本中发生了什么更改,请参阅 。 特征 使您能够使用CodeQL查询数据库并发现代码库中的问题。 通过路径查询的结果显示数据流,这对于对安全性结果进行分类至关重要。 提供了一种从大型开源存储库中运行查询的简便方法。 添加了IntelliSense,以支持您编写和编辑自己的CodeQL查询和库文件。 项目目标和范围 该项目将跟踪CodeQL中的新功能开发,并在适当的时候将该功能引入Visual Studio Code体验。 贡献 该项目欢迎捐助。 有关如何构建,安装和贡献的详细信息,请参见 。 执照 V
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值