漏洞挖掘
我爱写报告
这个作者很懒,什么都没留下…
展开
-
joern的安装与使用
基本是对joern主页的一个搬运工作,并且这篇年代久远,可能工具已经更新了好几个版本,仅作参考吧。 joern是一个C/C++代码分析工具,主要功能是从源码生成抽象语法树,控制流图和程序依赖,合成一个叫做代码属性图(Code Property Graph, 擅自翻译了)的东西,存入图形数据库neo4j。 joern主要分为三个部分:joern(-core),python joern,joern原创 2017-12-12 16:50:08 · 9206 阅读 · 8 评论 -
joern代码属性图简介
抽象语法树抽象语法树是程序编译过程中形成的对于程序源码的中间表示,然而,直接从编译器获取抽象语法树势必要搭建程序的编译环境。对于一些程序来说这将是一个复杂的过程,并且对于一些旧程序,很可能找不到它们需要的编译工具和头文件。因此joern没有采取从编译器获取AST的方法,而是利用了一个基于island grammar的,直接从源码抽取AST的分析器。joern的分析器基于分析器生成工具ANTLR原创 2017-12-13 11:35:15 · 5014 阅读 · 8 评论