Joern 开源项目教程

于 2024-08-12 08:27:00 发布
阅读量226 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00211/article/details/141117283
版权

Joern 开源项目教程

joern项目地址:https://gitcode.com/gh_mirrors/joe/joern

项目介绍

Joern 是一个用于源代码、字节码和二进制代码的健壮分析平台。它通过生成代码属性图(Code Property Graphs, CPGs)来进行跨语言代码分析。代码属性图是一种语言无关的代码中间表示,设计用于基于查询的代码分析。Joern 的核心目标是提供一个有用的工具,用于在静态程序分析中进行漏洞发现和研究。

项目快速启动

安装 Joern

首先,从 GitHub 下载 Joern 的安装脚本并执行:

wget https://github.com/joernio/joern/releases/latest/download/joern-install.sh
chmod +x joern-install.sh
sudo ./joern-install.sh

启动 Joern

安装完成后,可以通过以下命令启动 Joern:

joern

基本使用

启动 Joern 后,可以使用以下命令进行基本操作:

// 导入代码
importCode.c(<path_to_your_code>)

// 进行代码分析
cpg.method.name("main").l

应用案例和最佳实践

漏洞发现

Joern 的一个主要应用是发现代码中的潜在漏洞。通过编写特定的查询,可以识别出可能的安全问题。例如,以下查询可以用于查找可能的 SQL 注入漏洞:

cpg.call("execSql").argument.isLiteral.l

代码审计

Joern 也可以用于代码审计,帮助开发者理解代码结构和逻辑。通过生成代码属性图,可以直观地看到代码的调用关系和数据流。

典型生态项目

Ocular

Ocular 是 Joern 的一个扩展,提供了更多的可视化和分析工具。它可以帮助用户更直观地理解代码结构和漏洞。

Code Property Graph (CPG)

CPG 是 Joern 的核心数据结构,用于表示代码的语义信息。通过 CPG,用户可以进行复杂的代码分析和查询。

通过以上内容,您可以快速了解并开始使用 Joern 进行代码分析和漏洞发现。希望这篇教程对您有所帮助!

joern项目地址:https://gitcode.com/gh_mirrors/joe/joern

牧宁李
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
源码分析工具joern使用教程
SHELLCODE_8BIT的博客
10-05 2706
Joern 是一个对源代码、字节码和二进制代码进行稳健分析的平台。它生成代码属性图,一种用于跨语言代码分析的代码图形表示。代码属性图存储在自定义图数据库中。这允许使用以基于 Scala 的特定领域查询语言制定的搜索查询来挖掘代码。Joern 的开发目标是为静态程序分析中的漏洞发现和研究提供有用的工joern 现在支持的语言:NameBased onMaturityC/C++HighC/C++Highx86/x64GhidraMediumJVMSootMediumLLVM。
joern 基本使用介绍
热门推荐
qq_36281420的博客
03-08 1万+
这里joern写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何
joern安装+简单使用
weixin_44019380的博客
08-14 1300
joern安装及简单使用
2024年网络安全最全CVE-2024-32532 认证绕过漏洞分析
最新发布
2401_84281703的博客
05-03 1170
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取。
Joern安装与使用
WTMDNM_的博客
11-21 661
Joern需要在Linux环境中运行,所以在Windows系统中需要借助WSL或虚拟机安装。
joern安装手册.zip
09-06
安装Joern本身通常涉及克隆其GitHub仓库,然后在项目根目录运行构建脚本,如`sbt compile`。SBT(Simple Build Tool)是Scala项目的主要构建工具,它会自动处理依赖管理和编译过程。如果一切顺利,你将获得一个可...
java开放平台源码-joern:基于代码属性图的C/C++/Java开源代码分析平台
05-19
Joern的文档可在以下位置找到: 快速安装 wget https://github.com/ShiftLeftSecurity/joern/releases/latest/download/joern-install.sh chmod +x ./joern-install.sh sudo ./joern-install.sh joern Compiling ...
joern:基于代码属性图的CC ++ Java开源代码分析平台-java source code analysis
03-25
Joern的文档可在以下位置找到: : 快速安装 wget https://github.com/ShiftLeftSecurity/joern/releases/latest/download/joern-install.sh chmod +x ./joern-install.sh sudo ./joern-install.sh joern Compiling...
joern安装手册.docx
01-02
Joern是一款用于代码漏洞检查的工具,它基于代码属性图(Code Property Graphs, CPG)进行遍历和分析,帮助发现潜在的安全漏洞。...这种工具对于保障代码质量和安全至关重要,特别是在大型项目中。
python-joern-0.3.1,优质资源配备齐全下载解压即可使用,具体使用过程详见主页文章
07-22
Joern是源自德国CISPA(Cyber Security in the Public Interest)的研究项目,主要用于大规模软件源代码的结构化分析,特别是针对C和C++代码的安全性评估。Python接口使得它更容易集成到自动化流程中,或者为那些...
程序分析-Joern工具工作流程分析
qq_44370676的博客
06-12 3957
主要介绍Joern的工作流程。
从分析一个简单的程序入门joern的用法
^_^
06-26 3834
官网给了一个简单的教程,这篇文章就是按github上的文档来实践的。 网址:https://github.com/ShiftLeftSecurity/joern/blob/master/docs2/docs/quickstart.mdx 这个工具的作者最近更新频率好高。太强了。 文章目录获取样本程序打开joern的shell导入代码查询代码属性图关闭工程 获取样本程序 这里用joern作者提供的一个样本程序叫x42 $ git clone git@github.com:ShiftLeftSecurity.
Joern(版本v1.0.141) 的简易教程
^_^
06-18 2223
这篇文章主要介绍一下Joern v1.0.141的使用,官方文档见这:https://joern.io/docs/。 之前的博客主要集中在讲joern 0.3.1的用法,官方文档:https://joern.readthedocs.io/en/latest/ 由于joern 0.3.1的安装比较繁琐,我没成功安上,倒是新版本很容易地安好了。(可能过个几年,这个新版本也变成了老版本=_=) 言归正传,Joern的使用流程比较简单,主要分为两个部分。 导入代码生成代码属性图CPG 首先我们可以从github上找
SySeVR所需环境:joern-0.3.1安装过程以及简单使用教程
weixin_44375781的博客
04-15 1533
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、安装joern1.预准备2.安装java3.安装neo4j4.安装ant5.安装joern5.安装python-joern以及joern-tools二、运行joern 前言 基本是对安装joern过程以及简单运行的全部记录,光是安装就卡了我两个星期,特此来记录一下。 一、安装joern 1.预准备 操作系统:Linux python版本:2.7 2.安装java 安装Java的教程网上有很多了,这里我就不再赘述。 我安.
代码检测工具 joern 安装
m0_37799509的博客
07-20 2015
joern的安装还真不是一下的事儿。坑很多,不想别人再掉坑。 各种自己纠错的步骤,详细的配置命令行,以及配置好可以直接使用的安装包,都提供了。 在这个百度云链接下载rar包。
joern安装
God_Jn的博客
11-28 7102
纪念一下花费四天才安装好的joern 目录 1 为什么要安装joern? 2 joern工具简介 3 joern安装步骤及可能遇到的问题 3.1 预准备 3.2 joern的系统需求和依赖 3.3 安装joern 4 joern的使用 1 为什么要安装joern? 运行一个项目,该项目的数据预处理要求把C/C++源码转换为代码属性图(不能跳过这一步???) ...
joern如何运行——初探
God_Jn的博客
11-25 4219
目录 1 joern的安装 2 joern导入代码 2.1 填充数据库 2.2 启动数据库服务器 3 使用python-joern分析代码 3.1 测试前的准备 3.2 开始测试 1 joern的安装 请看我的上一篇博客【joern安装】 2 joern导入代码 本文算是官方文档的一个搬运,加入了一些自己的理解。小子不才,建议英文基础好的人还是去看官方文档吧。 ...
代码属性图之-joern简易教程
water_likly的博客
04-20 4595
Joern实例分析 在Joern中发现了一个实例教程,本着学习的态度,尝试复现这个过程,以增加自己的经验!严谨转载,欢迎讨论! 1 正常安装joern以及neo4j。 2 建议下载教程中的VLC版本。 cd $JOERN #joern目录 mkdir tutorial; cd tutorial #创建并转入tutorial wget http://download.videolan....
Joern工具下载与使用
weixin_43723467的博客
05-15 1641
Joern工具安装与使用
joern 生成很多dot
10-26
joern 是一个开源项目,用于静态代码分析和漏洞检测。它可以将源代码转换成图形表示,其中每个节点代表一个代码元素,如函数、类或变量,而边表示它们之间的关系。生成的这些图被称为 dot 图,其中 dot 是一种用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

牧宁李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值