漏洞发现:代码分析引擎 CodeQL

最新推荐文章于 2024-01-25 17:31:12 发布
最新推荐文章于 2024-01-25 17:31:12 发布
阅读量1.3k 收藏 3
点赞数 2
文章标签: 数据库 c++ java python mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangjinjin520/article/details/124010687
版权

codeql 是一门类似 SQL 的查询语言,通过对源码(C/C++、C#、golang、java、JavaScript、typescript、python)进行完整编译,并在此过程中把源码文件的所有相关信息(调用关系、语法语义、语法树)存在数据库中,然后编写代码查询该数据库来发现安全漏洞(硬编码 / XSS 等)。

CodeQL 本身包含两部分解析引擎 +SDK

  • 解析引擎用来解析我们编写的规则,虽然不开源,但是可以直接在官网下载二进制文件直接使用

  • SDK完全开源,里面包含大部分现成的漏洞规则,也可以利用其编写自定义规则

1. 安装 CodeQL CLI

CodeQL CLI 是一个可执行的命令行工具,可以使用 CodeQL CLI运行 CodeQL 分析、创造 CodeQL 数据库、开发和测试自定义 CodeQL 查询。

https://github.com/github/codeql-cli-binaries/releases

245d9c9f849200052ff192e336c04a09.png

下载时,根据具体操作系统下载不同版本的CodeQL CLI。下载下来是一个 zip 压缩包,这里解压到如下目录

C:\jenkins\codeql-win64

CodeQL CLI 的安装路径到添加到 PATH 环境变量中,方便调用 codeql 命令。

PATH=%PATH%;C:\jenkins\codeql-win64

验证安装成功

C:\Users\2230>codeql version
CodeQL command-line toolchain release 2.8.2.
Copyright (C) 2019-2022 GitHub, Inc.
Unpacked in: C:\jenkins\codeql-win64
   Analysis results depend critically on separately distributed query and
   extractor modules. To list modules that are visible to the toolchain,
   use 'codeql resolve qlpacks' and 'codeql resolve languages'.

2. 下载标准的扫描规则 CodeQL libraries and queries

以下仓库包含了标准的 CodeQL 库和查询语句

https://github.com/github/codeql

下载后是一个 zip 压缩包,解压到如下目录

C:\jenkins\codeql-main

3. 安装 VSCode CodeQL 插件

VSCode 的安装也是非常简单的,直接下载下来也是一个 zip 压缩包;直接解压即可。下面在 VSCode 上安装 CodeQL 的插件。

8b6093bb453b864d508bff150018b8a6.png

安装成功后

eeb050374feacf6f470c2ef2128e3e52.png

配置安装的codeql 引擎路径

c88e6f163b23f5ae5469d038767e55bd.png

设置 CodeQL CLI 可执行文件 codeql.exe 的安装路径

3f2daabcc644d9803438019ed4a4edee.png

4. 进行项目漏洞扫描

  • 下载项目源码

比如现在要对xxl-job这个项目进行漏洞扫描

git clone https://gitee.com/xuxueli0323/xxl-job

  • 创建数据库

进入目标代码目录,这里进入

D:\xxl-job

创建源码数据库

codeql database create xxljob --language=java --command="mvn clean install"

--language要根据具体项目的编译语言指定;另外--command参数如果不指定,会使用默认的编译命令和参数。language 对应关系如下

LanguageIdentity
C/C++cpp
C#csharp
Gogo
Javajava
javascript/Typescriptjavascript
Pythonpython

d8e0b165aed5f34813f5d148a0070c56.png

  • 在 VSCode 打开扫描规则 CodeQL libraries and queries

03b60ca78f8517735862885f42043d2e.png

  • 在 VSCode 添加数据库

d860715bdd1fb7d9a765414d875509b5.png

添加之后

4e348cccddb376c00fe70053b6cb5a19.png

  • 执行规则扫描

选择具体语言的规则进行扫描,例如:java语言的规则。ql后缀的文件是规则扫描文件

C:\jenkins\codeql-main\java\ql\src\Security\CWE

0b8136b396ce21ef14b1f214c36fde7b.png

执行扫描

c96bccd59ddec598f5bb7f5b0c3647e1.png

可以一次选择一条或者多条规则就行扫描;但是一次性不能超过 20 条规则。点击CodeQL:Run Queries in Selected Files后,弹出一个对话框,选择Yes;即可执行扫描操作。

5. 附

使用 VSCode 图形化工具发现还不如直接使用命令快捷、方便

  • 创建数据库

codeql database create databaseName --source-root=D:/xxljob --language=java

  • 更新数据库

codeql database upgrade databaseName

  • 执行扫描规则

codeql database analyze databasePath codeql-repo/java --format=csv --output=result.csv

codeql-repo/java :java 扫描规则

--format:结果输出格式

--output:结果文件输出路径

96ffde841ecc2f45114c41ab57efdda8.png

分享&在看

BUG弄潮儿
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
漏洞战争 :软件漏洞分析精要 高清扫描版
04-26
漏洞战争:软件漏洞分析精要》适合计算机相关专业的本科及研究生,研究 windows、 android软件安全,信息安全爱好者,软件安全及移动安全相关的安全从业人员,软件开发与测试人员、黑客等阅读
CodeQL代码静态污点分析引擎排查漏洞模式
道阻且长,行则将至。
12-25 1744
通过具体的靶场代码示例,介绍如何利用源代码污点分析引擎CodeQL对已知的漏洞模式进行自动化漏洞排查,涉及QL语法和规则编写。
初见CodeQL
最新发布
Love&Share
01-25 1053
CodeQL 的核心引擎是不开源的,这个核心引擎的作用之一是帮助我们把要审计的代码文件转换成CodeQL能识别的中间层 AST 数据库,然后我们需要编写 QL 查询语句来获取我们想要的数据,由于 CodeQL 开源了所有的规则和规则库部分,所以我们能够做的就是编写符合我们业务逻辑的 QL 规则,然后使用 CodeQL 引擎去跑我们的规则,发现靶场的安全漏洞。在代码自动化安全审计的理论当中,有一个最核心的三元组概念,就是(source,sink和sanitizer)运行之后,会在最后提示下一步要执行的命令。
CodeQL分析XXL-JOB默认accessToken命令执行漏洞
INSBUG的博客
11-10 1002
accessToken 本来是为了修复2020年xxl-job 执行器executor RESTful API 未授权访问 RCE 漏洞,为了防止其未授权添加了accessToken校验,但是很多人在使用该框架的时候并未修改其默认的值xxl.job.accessToken=default_token,与之前shiro的默认key泄漏导致的RCE原理很相似。CodeQL本质上和其他的代码审计工具没什么不同,都是通过规则来查询疑似有安全问题的代码,只是分析技术不同而已,且规则自由度大。
深入codeql
xhdxhdxhd的博客
08-04 634
介绍 关于Codeql,参考之前的文章:placeholder 这里将会基于codeql-go的源码来探索codeql的原理。 准备工作 extractor trap文件
CodeQL漏洞挖掘实战
dzqxwzoe的博客
09-19 120
CodeQL是一个白盒源码审计工具,它以一种非常新颖的方式组织代码与元数据,使研究人员能够“像查询数据库一样检索代码”,并发现其中的安全问题。GitHub于去年收购了开发CodeQL的公司Semmel,并与其联合成立了GitHub Security Lab,Semmel在此前推出了面向开源社区和企业的源代码分析平台LGTM,这个平台能够自动化的发现并预警GitHub上开源软件的安全问题,同时,与CodeQL一样对开源社区与开发者保持免费。本文将从CodeQL的基础知识出发,跟随GitHub Security
CodeQL代码安全扫描工具安装部署
IT天空-我是一滴雨水
04-26 1642
CodeQL 是开发人员用来自动化安全检查的分析引擎,安全研究人员用来执行变体分析。 在 CodeQL 中,代码被视为数据。安全漏洞、错误和其他错误被建模为可以针对从代码中提取的数据库执行的查询。
如何在本地环境使用 CodeQL 扫描出代码中的安全漏洞
路多辛的所思所想
08-02 425
CodeQL 是用于自动执行安全检查的分析引擎。在 CodeQL 中,代码被视为数据。安全漏洞、bug 和其他错误被建模为可针对从代码中提取的数据库执行的查询。可以运行由 Github 研究人员和社区参与者编写的标准 CodeQL 查询,也可以自己编写查询用于自定义分析。接下来以 Golang 项目为例来看下如何下载安装和使用 CodeQL
【神兵利器】代码审计利器——CodeQLPy
潜心学安全的小白
03-01 1232
CodeQLpy,使用之后可以提升代码审计效率,并且可以发现一些漏掉的漏洞
CodeQL从入门到精通系列 」01.CodeQL简介
网络安全
03-24 2088
CodeQL是业界领先的语义代码分析引擎,可发现代码中的漏洞CodeQL像查询数据一样查询代码安全缺陷及漏洞,从而消除。比如CodeQL默认集成的Java类安全检查规则"不安全的反序列化",规则实现如下/**以上规则采用的编写语言为QL,QL是一种声明性、面向对象的查询语言,经过优化,可实现对分层数据结构(尤其是表示软件项目的数据库)的高效分析
CodeQL笔记之入门简介及其注意点
qq_44029310的博客
10-18 1868
学习利用CodeQL进行Java代码审计。本文内容都是入门知识。
codeql-action:运行CodeQL分析的操作
03-19
CodeQL动作 此操作针对存储库的源代码运行GitHub...要从仓库上的CodeQL分析中获取代码扫描结果,您可以使用以下工作流程作为模板: name : " Code Scanning - Action " on : push : pull_request : schedule : #
oday安全:软件漏洞分析技术GS_0.zip
03-31
oday安全:软件漏洞分析技术第10章第一个实验。有兴趣的小伙伴尝试一下。
你不知道的文件上传漏洞php代码分析
12-18
漏洞描述 开发中文件上传功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。 文件处理一般包含两项功能,用户上传和展示文件,如上传头像。 文件上传攻击示例 upload.php <?php $uploaddir...
CodeQL自动化代码审计工具
weixin_50464560的博客
08-19 8805
为什么要写这篇文章?自从Github宣布推出CodeQL,国外越来越多安全人员使用这个项目做代码安全评估工作,截止到此刻,CodeQL在Github上已经有超过3100个Star。但是国内了解CodeQL的安全人员并不多,能google到的关于codeql的中文文章比较少。大部分中文文章,都是介绍CodeQL是什么之后,用简单的代码片段说明CodeQL的某个功能,很少有非常全面的介绍使用CodeQL对一个项目做漏洞分析的文章。这让想学习的读者一头雾水,还是不知道该如何在自己的项目上使用CodeQL。所以我想
CodeQL 使用
问题很多的小明
12-08 275
codeql的工具以及使用方法入门
CodeQL代码审计中的应用
左手代码右手诗
07-07 829
CodeQL是一种基于静态分析的程序分析工具,由GitHub开发和维护。截止到此刻,CodeQL在Github上已经有超过6100个Star。它可以用于发现代码中的漏洞代码质量问题和安全问题。CodeQL使用了一种特殊的编程语言QL(查询语言),可以帮助开发人员进行更加高效和精确的代码分析CodeQL的核心思想是使用数据流分析技术去发现代码中的潜在安全问题和漏洞,它可以在编译时或者运行时对代码进行分析,找出潜在的程序缺陷和安全隐患。
CodeQL从入门到精通系列 」02.CodeQL安装指导及使用方式
网络安全
03-25 2586
使用CodeQL前需要先安装CodeQL解析引擎CodeQL CLI和CodeQL SDK。CodeQL CLI为编译好的二进制文件,本身不开源,Github默认提供了Windows、Linux及MacOS三个系统的版本,文件平均大小300M+。但国内从Github下载文件的速度异常慢且容易下载中断,如果是Windows平台建议直接从网盘下载。CodeQL SDK中包含了CodQL标准库和各种主流语言的常见查询规则,方便开发者进行二次开发。
文件上传漏洞漏洞分析的需求分析
06-07
文件上传漏洞是指攻击者通过绕过文件上传功能,上传恶意文件或者在服务器上执行恶意代码。针对文件上传漏洞漏洞分析需要进行如下需求分析: 1. 收集文件上传漏洞的相关信息:了解文件上传漏洞的基本原理、攻击方式和影响范围等方面的信息,可以通过在线安全论坛、安全博客和相关的安全文献进行收集。 2. 确认漏洞利用条件:了解文件上传漏洞的利用条件,例如输入验证不严格、文件类型检查不完善等,可以通过对目标系统进行渗透测试和安全扫描等方式进行确认。 3. 分析漏洞利用过程:通过模拟攻击者利用文件上传漏洞的过程,了解攻击者在利用漏洞时所采用的攻击方式、攻击路径和攻击工具等,可以帮助安全人员更好地理解漏洞的本质。 4. 研究漏洞防御措施:了解目前常见的文件上传漏洞防御措施,例如文件上传时的文件类型检查、文件大小限制、文件名过滤等,可以帮助安全人员制定更有效的漏洞防御策略。 5. 总结文件上传漏洞漏洞特征:在分析漏洞后,需要总结文件上传漏洞的特征和规律,例如漏洞出现的常见场景、攻击者利用漏洞的方式等,以便后续的安全防范和漏洞修复工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BUG弄潮儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值