joern的使用

最新推荐文章于 2024-03-11 15:29:28 发布
最新推荐文章于 2024-03-11 15:29:28 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: c/ c++ 文章标签: 安全
原文链接:https://joern.readthedocs.io/en/latest/import.html
版权

使用joern-tools进行代码分析

通过使用joern-tools提供的命令来寻找bugs和vulnerabilities,前半部分提供了使用joern的简短的命令和更长的查询,这些查询说明了joern的工作原理。后半部分提供了能够让人使用joern-tools工具根据特殊需要进行扩展。

导入代码:

./joern 需 要 解 析 的 代 码 目 录 在 n e o 4 j − s e r v e r . p r o p e r t i e s 文 件 中 更 改 下 面 的 语 句 o r g . n e o 4 j . s e r v e r . d a t a b a s e . l o c a t i o n = 需要解析的代码目录 在neo4j-server.properties文件中更改下面的语句 org.neo4j.server.database.location= neo4jserver.propertiesorg.neo4j.server.database.location=JOERN/.joernIndex/
把路径改成生成的.joernIndex/
打开neo4j控制台可以看到生成的数据已经被导入:
$NEO4J/bin/neo4j console

扩展数据库内容

  1. 在开始使用joern-tools之前,快速地看一下存在数据库中的代码数据,并且了解一下它是如何获得的。joern-tools通过封装py2neo的库python-joern使用基于web的Neo4J API (REST API)。当使用joern-tools的工具时它通常是不可见的,如果想要知道里面发生了什么,可以把你的浏览器指向:
    http://localhost:7474/db/data/node/0
    这是图数据库的根节点,也是推荐的节点,从这个结点开始,整个数据库的内容都可以通过使用你的浏览器来得到。你可以浏览所有存在的边的类型和连接边与点的条件。在实际中,你可能并不想使用浏览器来查询数据库。那么joern-lookup就可以用来代替使用。
  2. 检查节点和边的属性
    可以通过使用joern-lookup来自定义查询数据库,joern-lookup默认的查询方式是索引查询。对于Gremlin查询,-g的flag需要被明确。让我们首先使用Gremlin查询检索直接连接到根节点的所有节点:
    echo ‘g.v(0).out()’ | joern-lookup -g
    如果成功,那么您已经通过joen -tools使用REST API成功地将Gremlin脚本注入到Neo4J数据库中。你可以看到,推荐节点只输出了一个子节点。这个节点有两个属性:“type”和”filepath“。在joern的数据库中,在这个”directory”下,每一个节点都有一个”type”属性。目录节点额外的第二个属性“filepath”,它存储了代表这个节点的完整路径。
    如何获得扩展的输出边呢?
    echo ‘g.v(0).out().outE()’ | joern-lookup -g | sort | uniq -c
    正如证明的那样,目录节点在它的filepath属性中只包含它的路径,它通过IS_PARENT_DIR_OF的类型边来连接到子目录。因此,他在目录层次结构中的位置被编码在图结构中。
    Filtering:从一个目录节点开始,我们可以递归枚举它包含的所有文件,并按名称过滤它们。例如,下面的查询返回目录“demux”中的所有文件:
    echo ‘g.v(0).out(“IS_PARENT_DIR_OF”).loop(1){true}{true}.filter{ it.file.contains(“/demux/”)’ | joern-lookup -g
    文件节点被链接到它们包含的所有定义,即类型、变量和函数定义。在研究函数之前,让我们先快速了解一下节点索引。

快速了解节点索引

节点索引,除了最基本的查询之外,您可能需要在所有查询中使用它。不需要从根节点遍历所有的图数据库,你可以只查看满足他们条件的节点。在底层,这个索引是作为Apache Lucene索引实现的,因此你可以使用完整的Lucene查询语言来检索节点。让我们看一些例子:
echo “type:File AND filepath:demux” | joern-lookup -c
echo ‘queryNodeIndex(“type:File AND filepath:demux”)’ | joern-lookup -g
使用:
echo ‘queryNodeIndex(“type:File AND filepath:demux”).out().filter{it.type == “Function”}.name’ | joern-lookup -g

画出数据库的内容

为了使用户能够快速了解他们数据库的内容,joern-tools提供了使用graphviz来可视化他们的数据库:

  1. 按名称检索函数
    echo ‘getFunctionsByName(“GetAoutBuffer”).id’ | joern-lookup -g | joern-location
    使用快捷的getFunctionsByName。python-joern
    echo ‘getFunctionsByName(“GetAoutBuffer”).id’ | joern-lookup -g | tail -n 1 | joern-plot-ast > foo.dot
  2. 画出抽象语法树
    使用上一句的joern-plot-ast来生成AST的.dot文件
    dot -Tsvg foo.dot -o ast.svg; eog ast.svg
  3. 画出控制流程图
    echo ‘getFunctionsByName(“GetAoutBuffer”).id’ | joern-lookup -g | tail -n 1 | joern-plot-proggraph -cfg > cfg.dot;
    dot -Tsvg cfg.dot -o cfg.svg; eog cfg.svg
  4. 显示数据流边缘
    echo ‘getFunctionsByName(“GetAoutBuffer”).id’ | joern-lookup -g | tail -n 1 | joern-plot-proggraph -ddg -cfg > ddgAndCfg.dot;
    dot -Tsvg ddgAndCfg.dot -o ddgAndCfg.svg; eog ddgAndCfg.svg
  5. 标记程序切片的节点
    echo ‘getFunctionsByName(“GetAoutBuffer”).id’ | joern-lookup -g | tail -n 1 | joern-plot-proggraph -ddg -cfg | joern-plot-slice 1856423 ‘p_buf’ > slice.dot;
    dot -Tsvg slice.dot -o slice.svg;
    你可能会改掉里面的1856423为其他的数字

通过名字来选择函数

  1. 通过名字来寻找函数
    echo ‘type:Function AND name:main’ | joern-lookup
  2. 使用通配符
    echo ‘type:Function AND name:write’ | joern-lookup
  3. 查询设计
    echo ‘type:Function AND name:write’ | joern-lookup -c
  4. 输出特定字段
    echo ‘type:Function AND name:write’ | joern-lookup -a name
  5. 列出所有函数的简写
    joern-list-funcs
  6. 列出所有匹配模式的函数
    joern-list-funcs -p 'write
    名单签名:echo “getFunctionASTsByName(‘write‘).code” | joern-lookup -g

通过函数内容进行查找

  1. 通过参数来查找函数
    echo “queryNodeIndex(‘type:Parameter AND code:len’).functions().id” | joern-lookup -g
    简记: echo “getFunctionsByParameter(‘len’).id” | joern-lookup -g
  2. 从函数的ids到它的位置:joern-location
    echo “getFunctionsByParameter(‘len’).id” | joern-lookup -g | joern-location
  3. 把代码输入到text-files:
    echo “getFunctionsByParameter(‘len’).id” | joern-lookup -g | joern-location | joern-code > dump.c
  4. 通过位置在编辑器
    echo “getFunctionsByParameter(‘len’).id” | joern-lookup -g | joern-location | tail -n 2 | joern-editor
    需要位于导入代码或使用完整路径导入代码的目录中
  5. 按调用查找函数
    echo “getCallsTo(‘memcpy’).functions().id” | joern-lookup -g
    您还可以在这里使用通配符。当然,可以在函数id上再次使用joen -location、joen -code和joen -editor查看代码。
  6. 列表调用表达式
    echo “getCallsTo(‘memcpy’).code” | joern-lookup -g
  7. 实参列表
    echo “getCallsTo(‘memcpy’).ithArguments(‘2’).code” | joern-lookup -g
jlu_wangqi
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
joern-0.3.1,已经配置完成下载后直接使用即可,具体实体过程详见主页文章
07-22
joern-0.3.1,已经配置完成下载后直接使用即可,具体实体过程详见主页文章
joern-tools-master.zip,joern-0.3.1,已经配置完成下载后直接使用即可,具体实体过程详见主页文章
07-22
joern-tools-master.zip,joern-0.3.1,已经配置完成下载后直接使用即可,具体实体过程详见主页文章
joern使用
最新发布
qq5132834的专栏
03-11 363
2、分析C/C++源代码生成cpg文件,主要通过。1、创建第一个main.c文件。3、 导入cpg进行分析。4、 querydb使用
python-joern-0.3.1,优质资源配备齐全下载解压即可使用,具体使用过程详见主页文章
07-22
python-joern-0.3.1,优质资源配备齐全下载解压即可使用,具体使用过程详见主页文章
joern安装手册.zip
09-06
joern安装手册,一些安装joern时的依赖包,来源于博客的安装步骤资源,请先看博客,如果真需要再下载。
Jess:Jess是语义切片扩展的Joern的缩写。 使用此工具,您可以将C代码导入到代码属性图中,然后计算语义切片(实现所选功能的程序的子集)
03-25
杰斯 Joern的扩展版本( )开发分支。 源代码分析充满了图:抽象语法树,控制流图,调用图,程序依赖图和目录结构,仅举几例。 Joern使用健壮的C语言解析器分析代码库,并通过存储在Titan图数据库中的一个大型属性图来表示整个代码库。 这允许使用图遍历语言Gremlin和Cypher制定的复杂查询来挖掘代码。 名为Jess的扩展版本包含一些错误修正和补充,以用作“语义单元标识符”。 语义单元(或语义切片)包含与语义相关的代码行,它们具有相同的目的。 通过解析预处理程序语句来扩展Joern的属性图,以使该图具有可变性。 该图用于在程序切片的帮助下识别语义单位。 切片可以包含C和C预处理程序代码。 dev分支的当前状态为“进行中”,这意味着有时该工具将无法使用。 要获得更稳定的版本,请查看稳定分支或专用发行版。 该文档可以在找到
joern 基本使用介绍
热门推荐
qq_36281420的博客
03-08 1万+
这里joern写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何
程序分析-Joern工具工作流程分析
qq_44370676的博客
06-12 3369
主要介绍Joern的工作流程。
Joern工具下载与使用
weixin_43723467的博客
05-15 1491
Joern工具安装与使用
joern安装
God_Jn的博客
11-28 6825
纪念一下花费四天才安装好的joern 目录 1 为什么要安装joern? 2 joern工具简介 3 joern安装步骤及可能遇到的问题 3.1 预准备 3.2 joern的系统需求和依赖 3.3 安装joern 4 joern使用 1 为什么要安装joern? 运行一个项目,该项目的数据预处理要求把C/C++源码转换为代码属性图(不能跳过这一步???) ...
Joern安装与使用
WTMDNM_的博客
11-21 375
Joern需要在Linux环境中运行,所以在Windows系统中需要借助WSL或虚拟机安装。
joern安装手册.docx
01-02
joern安装手册,一个代码漏洞检查工具,对代码属性图进行遍历。《Modeling and Discovering Vulnerabilities with Code Property Graphs》。原文章几个软件都在github上开源了,都是原作者Fabian现在所在的公司ShiftLeft Security发布的,分别有code property graph、fuzzyc2cpg和joern三个关联的项目
joern的安装与使用
我爱写报告的博客
12-12 9089
基本是对joern主页的一个搬运工作,并且这篇年代久远,可能工具已经更新了好几个版本,仅作参考吧。 joern是一个C/C++代码分析工具,主要功能是从源码生成抽象语法树,控制流图和程序依赖,合成一个叫做代码属性图(Code Property Graph, 擅自翻译了)的东西,存入图形数据库neo4j。 joern主要分为三个部分:joern(-core),python joernjoern
Python-Joern安装记录
qq_40012404的博客
11-04 1450
一、基本环境准备 1、python2.7 2、java7(jdk1.7.80) 3、Ant1.9 二、joern安装 1、下载joern wget https://github.com/fabsx00/joern/archive/0.3.1.tar.gz tar xfzv 0.3.1.tar.gz cd joern-0.3.1 wget http://mlsec.org/joern/lib/lib.tar.gz tar xfzv lib.tar.gz 2、ant编译安装joern cd
Joern环境的安装(Windows版)
weixin_43952190的博客
01-18 785
网上很少有关于Windows下安装Joern的教程,而我最初使用也是装在Ubuntu虚拟机中,这样使用很占内存,影响体验感。
Joern-cli分析代码
qq_44370676的博客
08-08 2286
Joern命令行交互模式示例代码1生成AST生成CFG生成CPG示例代码2CFGCDG示例代码3CFGCDG 官网文档:joern 程序分析常常需要生成一些程序的中间表示,中间表示包括但不限于 Abstract Syntax Tree(AST, 抽象语法树) Control Flow Graph(CFG,控制流图) Control Dependence Graph(CPG,数据依赖图) Data Dependence Graph (DDG,数据依赖图) Program Dependence graph (
Joern ast json parse
khy123khy的博客
07-15 956
文章目录 在joern中可以通过运行脚本来对生成的CPG进行分析,首先我们提取出其AST。 cpg.runScripts("graph/ast-for-funcs-dumps.sc") 这时会在当前目录下,也就是 joern-cli/$ 下生成一个 ast-for-funcs.json 的文件。然后我们用Python来对此文件进行分析。 首先我们要弄清楚,AST的数据结构是怎么构建的?我们输入的是每个函数实体,joern会将这个函数的内部调用函数组成的子AST。在生成的json文件中,节点或边是以 id:
Joern的安装与使用
阿航的博客
11-26 3005
一.前言 最近在研究C/C++源码的漏洞挖掘,需要用到Joern工具将源码转换为图来分析,于是开始寻找关于Joern的安装教程。首先是按照别人的博客安装,发现大部分依赖库都是远古版本,根本安装不了,于是找官方教程,找到了一个官方文档(准确来说应该是旧的官方文档,文档底部显示2014年),安装的版本为joern-0.3.1,安装过程巨麻烦,且同样存在依赖库找不到的问题。于是就想写下这篇博客,初衷就是希望大家在安装Joern时可以少走弯路,避免我踩过的坑,减少不必要的时间浪费! 二.关于Joern的简介 Joe
joern怎么在eclipse中使用
11-28
Joern是一个开源的代码静态分析工具,可以帮助开发人员快速进行代码安全性评估和漏洞检测。在Eclipse中使用Joern,可以进一步方便地集成Joern的功能。 下面是在Eclipse中使用Joern的步骤: 1. 首先,需要安装Eclipse IDE(集成开发环境)和Joern插件。可以从Eclipse官网下载Eclipse IDE,并从Joern的官方网站获取Joern插件的jar文件。 2. 打开Eclipse IDE,选择“Help”菜单,然后点击“Eclipse Marketplace”。在搜索栏中输入“Joern”,点击搜索按钮。 3. 在搜索结果中,找到Joern插件,点击“Go”按钮进行安装。安装完成后,需要重启Eclipse IDE。 4. 安装完毕后,在Eclipse的菜单栏中出现“Joern”选项,点击它可以进入Joern插件界面。 5. 在Joern插件界面中,可以选择分析的代码项目。点击“Add”按钮,选择要分析的代码项目所在的文件夹,并设置分析的语言类型。 6. 设置完项目后,可以在Joern插件界面的“Analyse”部分选择不同的分析方法,如漏洞检测、规则匹配等。根据需要进行适当的配置。 7. 完成配置后,点击“Analyze”按钮开始分析代码。分析结果将在Eclipse的Console视图中显示出来。 8. 可以根据分析结果进行代码改进或漏洞修复。可以使用Joern插件中的其他功能和工具,如可视化图形展示、查询分析结果等。 通过以上步骤,就可以在Eclipse中使用Joern进行代码静态分析和漏洞检测。使用Joern可以帮助开发人员快速发现和修复代码中的安全问题,提高代码质量和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值