Joern生成各种图

已于 2023-04-04 16:52:44 修改
阅读量1.2k 收藏 6
点赞数 5
分类专栏: 网安学习 文章标签: 网络安全
于 2023-04-02 14:27:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_53406386/article/details/129910113
版权

本文仅供自学使用,所有参考文章已标注

AST抽象语法树

传统编译语言的流程中,源代码在执行之前会经历三个步骤,统称“编译”:

1. 分词/词法分析:把字符组成的字符串分解成有意义的代码块(token)。空格是否被当作token,取决于空格在对应语言中的含义

        let a = 1 --> token: let 、a  、= 、 1

2. 解析/语法分析:将token流转换为一个由元素嵌套所组成的代表程序语法结构的树(AST)

3. 代码生成:将AST转换为可执行代码

AST:源代码的抽象语法结构的树状表示,树上的每个节点都代表源代码中的一种结构。

具体的AST解释可以看这篇AST系列(一): 抽象语法树为什么抽象 - 知乎

使用Joern生成AST(可视化)

joern> cpg.method("max").plotDotAst 

/*
int max(int a,int b){
    return a>b?a:b;
}
*/

 获得AST的.dot文本形式

joern> cpg.method("max").dotAst.l 
res28: List[String] = List(
  """digraph "max" {  
"7" [label = <(METHOD,max)<SUB>4</SUB>> ]
"8" [label = <(PARAM,int a)<SUB>4</SUB>> ]
"9" [label = <(PARAM,int b)<SUB>4</SUB>> ]
"10" [label = <(BLOCK,&lt;empty&gt;,&lt;empty&gt;)<SUB>4</SUB>> ]
"11" [label = <(RETURN,return a&gt;b?a:b;,return a&gt;b?a:b;)<SUB>5</SUB>> ]
"12" [label = <(&lt;operator&gt;.conditional,a&gt;b?a:b)<SUB>5</SUB>> ]
"13" [label = <(&lt;operator&gt;.greaterThan,a&gt;b)<SUB>5</SUB>> ]
"14" [label = <(IDENTIFIER,a,a&gt;b)<SUB>5</SUB>> ]
"15" [label = <(IDENTIFIER,b,a&gt;b)<SUB>5</SUB>> ]
"16" [label = <(IDENTIFIER,a,a&gt;b?a:b)<SUB>5</SUB>> ]
"17" [label = <(IDENTIFIER,b,a&gt;b?a:b)<SUB>5</SUB>> ]
"18" [label = <(METHOD_RETURN,int)<SUB>4</SUB>> ]
  "7" -> "8" 
  "7" -> "9" 
  "7" -> "10" 
  "7" -> "18" 
  "10" -> "11" 
  "11" -> "12" 
  "12" -> "13" 
  "12" -> "16" 
  "12" -> "17" 
  "13" -> "14" 
  "13" -> "15" 
}
"""
)

参考文档:抽象语法树_奔跑吧、GZB的博客-CSDN博

数据依赖图DDG

两个句子存在数据依赖:一条语句中一个变量的定义,可以到达另一条语句中对该变量的使用

用Joern生成DDG:

/*
int max(int a,int b){
    return a>b?a:b;
}
*/

joern> cpg.method("max").plotDotDdg 

joern> cpg.method("max").dotDdg.l 
res58: List[String] = List(
  """digraph "max" {  
"7" [label = <(METHOD,max)<SUB>4</SUB>> ]
"18" [label = <(METHOD_RETURN,int)<SUB>4</SUB>> ]
"8" [label = <(PARAM,int a)<SUB>4</SUB>> ]
"9" [label = <(PARAM,int b)<SUB>4</SUB>> ]
"11" [label = <(RETURN,return a&gt;b?a:b;,return a&gt;b?a:b;)<SUB>5</SUB>> ]
"12" [label = <(&lt;operator&gt;.conditional,a&gt;b?a:b)<SUB>5</SUB>> ]
"12" [label = <(&lt;operator&gt;.conditional,a&gt;b?a:b)<SUB>5</SUB>> ]
"12" [label = <(&lt;operator&gt;.conditional,a&gt;b?a:b)<SUB>5</SUB>> ]
"12" [label = <(&lt;operator&gt;.conditional,a&gt;b?a:b)<SUB>5</SUB>> ]
"13" [label = <(&lt;operator&gt;.greaterThan,a&gt;b)<SUB>5</SUB>> ]
"13" [label = <(&lt;operator&gt;.greaterThan,a&gt;b)<SUB>5</SUB>> ]
  "11" -> "18"  [ label = "&lt;RET&gt;"] 
  "12" -> "18"  [ label = "a&gt;b"] 
  "12" -> "18"  [ label = "b"] 
  "12" -> "18"  [ label = "a"] 
  "12" -> "18"  [ label = "a&gt;b?a:b"] 
  "7" -> "8" 
  "7" -> "9" 
  "12" -> "11"  [ label = "a&gt;b?a:b"] 
  "13" -> "12"  [ label = "a"] 
  "7" -> "12" 
  "13" -> "12"  [ label = "b"] 
  "8" -> "13"  [ label = "a"] 
  "7" -> "13" 
  "9" -> "13"  [ label = "b"] 
}
"""
)

控制依赖图CDG

参考的这篇:为了方便自己看直接截图下来了【程序分析】数据依赖、控制依赖、程序依赖图PDG、系统依赖图SDG_AD_钙的博客-CSDN博客

 用Joern生成CDG:

/*
#include<iostream>
using namespace std;

int main(){
	int a=0;
	int b=1;
	if(a==0) cout<<"a==0";
	else cout<<"a!=0:"<<b;

	return 0;
}
*/

joern>  cpg.method("main").plotDotCdg  


joern> cpg.method("main").dotCdg.l 
res53: List[String] = List(
  """digraph "main" {  
"18" [label = <(&lt;operator&gt;.equals,a==0)<SUB>7</SUB>> ]
"22" [label = <(&lt;operator&gt;.shiftLeft,cout&lt;&lt;&quot;a==0&quot;)<SUB>7</SUB>> ]
"27" [label = <(&lt;operator&gt;.shiftLeft,cout&lt;&lt;&quot;a!=0:&quot;&lt;&lt;b)<SUB>8</SUB>> ]
"28" [label = <(&lt;operator&gt;.shiftLeft,cout&lt;&lt;&quot;a!=0:&quot;)<SUB>8</SUB>> ]
  "18" -> "22" 
  "18" -> "28" 
  "18" -> "27" 
}
"""
)

PDG程序依赖图

还是参考的这篇,感谢大佬分享:【程序分析】数据依赖、控制依赖、程序依赖图PDG、系统依赖图SDG_AD_钙的博客-CSDN博客

 

Joern生成这一堆图的代码都是一样的,这里就不放了。放个结果,从中可以看出包含了DDG和CDG

sqattt
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
joern 基本使用介绍
qq_36281420的博客
03-08 1万+
这里joern写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特功能,丰富你的文章UML 表FLowchart流程导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何
joern安装手册.zip
09-06
joern安装手册,一些安装joern时的依赖包,来源于博客的安装步骤资源,请先看博客,如果真需要再下载。
joernAST、CFG、CDG、DDG、PDG、CPG
^_^
01-07 8843
之前写了一点joern的博客,发现很多人在问我怎么画。确实,用joern这个工具的话,画代码属性是这个工具的亮点了。 这篇文章怎么说呢,也可以看作是对官方文档的翻译和实现吧。 能搜到这篇文章,想必应该是搜到上面的一个的名字进来的。就不详细介绍每个了,就简单介绍下缩写的含义。 AST:abstract syntax tree CFG:control flow graph CDG:Control Dependence Graphs DDG:Data Dependence Graphs PDG:Prog
程序分析-Joern工具工作流程分析
qq_44370676的博客
06-12 3494
主要介绍Joern的工作流程。
探索Joern:代码安全审计的新维度
最新发布
gitblog_00089的博客
03-24 235
探索Joern:代码安全审计的新维度 项目地址:https://gitcode.com/ShiftLeftSecurity/joern Joern是一款强大的开源工具,专注于大规模源代码的安全审计。它结合了静态分析和形数据库的力量,帮助开发者、安全专家以及自动化系统发现潜在的软件漏洞。 项目简介 由ShiftLeft Security开发并维护的Joern,是一个基于文本和谱的数据分析平台。它...
Joern-cli分析代码
qq_44370676的博客
08-08 2327
Joern命令行交互模式示例代码1生成AST生成CFG生成CPG示例代码2CFGCDG示例代码3CFGCDG 官网文档:joern 程序分析常常需要生成一些程序的中间表示,中间表示包括但不限于 Abstract Syntax Tree(AST, 抽象语法树) Control Flow Graph(CFG,控制流) Control Dependence Graph(CPG,数据依赖) Data Dependence Graph (DDG,数据依赖) Program Dependence graph (
joern的安装与使用
我爱写报告的博客
12-12 9123
基本是对joern主页的一个搬运工作,并且这篇年代久远,可能工具已经更新了好几个版本,仅作参考吧。 joern是一个C/C++代码分析工具,主要功能是从源码生成抽象语法树,控制流和程序依赖,合成一个叫做代码属性(Code Property Graph, 擅自翻译了)的东西,存入形数据库neo4j。 joern主要分为三个部分:joern(-core),python joernjoern
joern安装手册.docx
01-02
joern安装手册,一个代码漏洞检查工具,对代码属性进行遍历。《Modeling and Discovering Vulnerabilities with Code Property Graphs》。原文章几个软件都在github上开源了,都是原作者Fabian现在所在的公司ShiftLeft Security发布的,分别有code property graph、fuzzyc2cpg和joern三个关联的项目
joern安装
God_Jn的博客
11-28 6900
纪念一下花费四天才安装好的joern 目录 1 为什么要安装joern? 2 joern工具简介 3 joern安装步骤及可能遇到的问题 3.1 预准备 3.2 joern的系统需求和依赖 3.3 安装joern 4 joern的使用 1 为什么要安装joern? 运行一个项目,该项目的数据预处理要求把C/C++源码转换为代码属性(不能跳过这一步???) ...
JOERN 2023最新版本 从安装到CPG绘制
wfwp_的博客
03-28 2259
vim操作可查看:https://blog.csdn.net/weixin_43366437/article/details/123295845。参考:https://blog.csdn.net/weixin_43366437/article/details/123295845。跟据系统自带JAVA JDK来安装,参考:https://www.jianshu.com/p/5a25b9535016。这里点开的是1-pdg.dot(点开0-pdg.dot是空白文件,有懂哥知道是为啥吗)然后将以下内容粘贴进去。
joern安装+简单使用
weixin_44019380的博客
08-14 934
joern安装及简单使用
Joern ast json parse
khy123khy的博客
07-15 963
文章目录 在joern中可以通过运行脚本来对生成的CPG进行分析,首先我们提取出其AST。 cpg.runScripts("graph/ast-for-funcs-dumps.sc") 这时会在当前目录下,也就是 joern-cli/$ 下生成一个 ast-for-funcs.json 的文件。然后我们用Python来对此文件进行分析。 首先我们要弄清楚,AST的数据结构是怎么构建的?我们输入的是每个函数实体,joern会将这个函数的内部调用函数组成的子AST。在生成的json文件中,节点或边是以 id:
joern:基于代码属性的CC++JavaBinary开源代码分析平台
07-24
约恩 Joern 的文档可在此处获得: : 快速安装 wget https://github.com/ShiftLeftSecurity/joern/releases/latest/download/joern-install.sh chmod +x ./joern-install.sh sudo ./joern-install.sh joern Compiling (synthetic)/ammonite/predef/interpBridge.sc Compiling (synthetic)/ammonite/predef/replBridge.sc Compiling (synthetic)/ammonite/predef/DefaultPredef.sc Compiling /home/tmp/shiftleft/joern/(console) ██╗ █████
python-joern-0.3.1,优质资源配备齐全下载解压即可使用,具体使用过程详见主页文章
07-22
python-joern-0.3.1,优质资源配备齐全下载解压即可使用,具体使用过程详见主页文章
joern2sarif:将JoernOcular json转换为SARIF
03-07
介绍 这是一个实用程序脚本,用于将 / 生成的json文件转换为格式。 用法 sudo pip install joern2sarif joern2sarif -i findings.json -o joern-findings.sarif 示例用法 执照 阿帕奇2.0
Joern安装与使用
WTMDNM_的博客
11-21 486
Joern需要在Linux环境中运行,所以在Windows系统中需要借助WSL或虚拟机安装。
使用Joern处理大量文件,生成PDG速度很慢的解决方法
qysh123的专栏
05-26 801
这个问题我也是无语了。在之前的博客中,我介绍了怎么通过Joern生成PDG,特别是以代码行为单位的PDG:怎样使用Joern生成Program Dependence Graph并和源码中的行号对应起来_蛐蛐蛐的博客-CSDN博客 但是最近用Joern的时候,发现速度越来越慢,实在不知道怎么回事。抱怨Joern速度慢也不是我一个人了,例如这里: 今天慢得实在太离谱了,我仔细看了一下,发现在文件夹下有个workspace的文件夹,每次处理一个文件的时候都会更新其下的所有文件夹(例如cpg.bin,cpg
Joern的安装与使用
阿航的博客
11-26 3088
一.前言 最近在研究C/C++源码的漏洞挖掘,需要用到Joern工具将源码转换为来分析,于是开始寻找关于Joern的安装教程。首先是按照别人的博客安装,发现大部分依赖库都是远古版本,根本安装不了,于是找官方教程,找到了一个官方文档(准确来说应该是旧的官方文档,文档底部显示2014年),安装的版本为joern-0.3.1,安装过程巨麻烦,且同样存在依赖库找不到的问题。于是就想写下这篇博客,初衷就是希望大家在安装Joern时可以少走弯路,避免我踩过的坑,减少不必要的时间浪费! 二.关于Joern的简介 Joe
Joern工具下载与使用
weixin_43723467的博客
05-15 1518
Joern工具安装与使用
joern 生成很多dot
10-26
joern 是一个开源项目,用于静态代码分析和漏洞检测。它可以将源代码转换成形表示,其中每个节点代表一个代码元素,如函数、类或变量,而边表示它们之间的关系。生成的这些被称为 dot ,其中 dot 是一种用于描述形的标记语言。 生成 dot 的过程是通过对源代码进行解析和抽象语法树分析来实现的。首先,joern会将代码解析为抽象语法树,将代码中的各种元素转化为节点和边,形成一个包含代码结构的。然后,joern会根据特定的规则和算法分析这些,检测代码中的漏洞和潜在问题。最后,joern会将生成的 dot 输出,以便用户可以可视化、分析和进一步处理。 通过生成 dot ,用户可以更好地理解和分析代码的结构和逻辑,快速定位可能存在的问题和漏洞,并进行进一步的代码优化和安全性改进。除了 dot joern 还提供了其他功能,如代码查询和导出,从而帮助开发人员更好地进行代码理解和调试。 综上所述,joern 生成很多 dot ,这些可帮助开发人员进行代码分析、漏洞检测和代码优化工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值