Joern安装与使用

最新推荐文章于 2024-09-29 16:26:40 发布
最新推荐文章于 2024-09-29 16:26:40 发布
阅读量820 收藏 2
点赞数 1
文章标签: 自动驾驶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WTMDNM_/article/details/134492512
版权

环境准备

Joern需要在Linux环境中运行,所以在Windows系统中需要借助WSL或虚拟机安装。

JDK安装

Joern的运行需要JAVA环境的支持,本次采用的是JDK17,其他版本建议看一下Joern官方文档

apt install openjdk-17-jre-headless

配置JAVA环境变量

安装Vim
sudo apt-get install vim
添加环境变量
sudo vim /etc/environment
在文件最后添加
JAVA_HOME=“/usr/lib/jvm/java-17-openjdk-amd64/bin/java”
重新加载环境
source /etc/environment

安装Joern(用时较久)

sudo snap install curl
mkdir joern && cd joern
curl -L “https://github.com/joernio/joern/releases/latest/download/joern-install.sh” -o joern-install.sh
chmod u+x joern-install.sh
./joern-install.sh --interactive

启动Joern

在这里插入图片描述

可视化

Joern的可视化依赖于对应工具

sudo apt-get install graphviz
sudo apt-get install graphviz graphviz-doc
sudo apt-get install xdot

在启动的控制台中,需要先导入项目

importCode(inputPath=“./planning”, projectName=“planning”)
下次可以使用以下命令打开
open(“planning”)
注:导入JAVA文件时目标是jar,C文件时目标是文件夹

利用不同命令可以绘制对应图形
Abstract Syntax Trees (抽象语法树)
Control Flow Graphs (控制流图)
Control Dependence Graphs (控制依赖图)
Data Dependence Graphs (数据依赖图)
Program Dependence graphs (程序依赖图)

cpg.method($name).plotDotAst…
输出文本形式

cpg.method($name).dotAst.l…

在这里插入图片描述

常用命令

在这里插入图片描述列出分析结果
在这里插入图片描述一些方法统计可能存在错误,测试的时候虽然传入了完整的Planning模块代码,但对照函数似乎只解析了Common中的文件(可能支持拓展)

我他喵的
关注
joern安装
God_Jn的博客
11-28 7350
纪念一下花费四天才安装好的joern 目录 1 为什么要安装joern? 2 joern工具简介 3 joern安装步骤及可能遇到的问题 3.1 预准备 3.2 joern的系统需求和依赖 3.3 安装joern 4 joern使用 1 为什么要安装joern? 运行一个项目,该项目的数据预处理要求把C/C++源码转换为代码属性图(不能跳过这一步???) ...
python-joern-0.3.1,优质资源配备齐全下载解压即可使用,具体使用过程详见主页文章
07-22
python-joern-0.3.1,优质资源配备齐全下载解压即可使用,具体使用过程详见主页文章
Joern环境的安装(Windows版)
weixin_43952190的博客
01-18 1330
网上很少有关于Windows安装Joern的教程,而我最初使用也是装在Ubuntu虚拟机中,这样使用很占内存,影响体验感。
Joern工具安装使用-Ubuntu
最新发布
weixin_45131189的博客
09-29 856
本文通过连接Linux服务器是现在Ubuntu下的Joern工具的安装使用
joern安装+简单使用
weixin_44019380的博客
08-14 1642
joern安装及简单使用
Joern安装使用
阿航的博客
11-26 3450
一.前言 最近在研究C/C++源码的漏洞挖掘,需要用到Joern工具将源码转换为图来分析,于是开始寻找关于Joern安装教程。首先是按照别人的博客安装,发现大部分依赖库都是远古版本,根本安装不了,于是找官方教程,找到了一个官方文档(准确来说应该是旧的官方文档,文档底部显示2014年),安装的版本为joern-0.3.1,安装过程巨麻烦,且同样存在依赖库找不到的问题。于是就想写下这篇博客,初衷就是希望大家在安装Joern时可以少走弯路,避免我踩过的坑,减少不必要的时间浪费! 二.关于Joern的简介 Joe
Joern 开源项目安装使用指南
gitblog_01115的博客
08-21 802
Joern 开源项目安装使用指南 joernA robust parser for C/C++ storing abstract syntax trees, control flow graphs and program dependence graphs in a neo4j graph database.项目地址:https://gitcode.com/gh_mirrors/joer/jo...
joern安装手册.docx
01-02
- 解压后的Neo4J社区版2.1.8应可直接使用,但需与Joern安装验证是否兼容。 4. **Joern安装**: - Joern的官方文档提供了安装指南。 - 如果无法访问提供的lib下载链接,可以使用提供的lib.tar.gz替代。 - 在...
joern安装手册.zip
09-06
在这个"joern安装手册.zip"文件中,我们预计将找到有关如何在自己的系统上成功安装和配置Joern的详细步骤。下面,我们将深入探讨Joern、其安装过程以及可能涉及的相关技术。 首先,Joern是用Scala编写的,因此安装...
Joern在ubuntu上的从零开始安装使用
m0_52993129的博客
05-27 605
在做一些关于代码分析的项目的过程中,需要使用Joern,之前从来没有用过,所以也基本上算是从零开始安装使用
5、joern安装
qq_55202378的博客
07-26 503
joern
joern安装的全过程
把话说清楚,别当谜语人
04-23 1606
joern是一个代码分析工具,但是安装过程却极其繁琐,网上的教程也是乱七八糟,下面跟随博主一起来全面的了解和安装
joern使用
jlu_wangqi的博客
06-20 1243
使用joern-tools进行代码分析 通过使用joern-tools提供的命令来寻找bugs和vulnerabilities,前半部分提供了使用joern的简短的命令和更长的查询,这些查询说明了joern的工作原理。后半部分提供了能够让人使用joern-tools工具根据特殊需要进行扩展。 导入代码: ./joern 需要解析的代码目录在neo4j−server.properties文件中更改下面的语句org.neo4j.server.database.location=需要解析的代码目录 在neo4j-
源码分析工具Joern安装(新旧版本)
^_^
06-17 2616
文章目录老版本安装新版本安装依赖库安装预先build好的二进制程序设置一下分配的内存大小测试一下安装的结果 老版本安装 官方链接:https://joern.readthedocs.io/en/latest/installation.html 老版本安装的话,可能会遇到的问题是neo4j的老版本比较难下载。一些博客也给出了解决方案:https://blog.csdn.net/water_likly/article/details/88415127 新版本安装 官方链接:https://joern.io/do
代码检测工具 joern 安装
m0_37799509的博客
07-20 2041
joern安装还真不是一下的事儿。坑很多,不想别人再掉坑。 各种自己纠错的步骤,详细的配置命令行,以及配置好可以直接使用安装包,都提供了。 在这个百度云链接下载rar包。
Python-Joern安装记录
qq_40012404的博客
11-04 1662
一、基本环境准备 1、python2.7 2、java7(jdk1.7.80) 3、Ant1.9 二、joern安装 1、下载joern wget https://github.com/fabsx00/joern/archive/0.3.1.tar.gz tar xfzv 0.3.1.tar.gz cd joern-0.3.1 wget http://mlsec.org/joern/lib/lib.tar.gz tar xfzv lib.tar.gz 2、ant编译安装joern cd
2024年网络安全最全CVE-2024-32532 认证绕过漏洞分析
2401_84281703的博客
05-03 1366
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取。
joern安装教程:漏洞检测工具与环境配置详解
Joern是一款强大的代码漏洞...这份安装手册指导读者如何在Linux平台上搭建一个完整的环境,包括必要的软件组件,以使用Joern进行代码安全审计。在整个过程中,需要注意权限管理和版本选择,确保系统的兼容性和安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值