Doop学习 part 1

最新推荐文章于 2024-09-16 07:13:42 发布
最新推荐文章于 2024-09-16 07:13:42 发布
阅读量545 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73679848/article/details/126817839
版权
本文介绍了Doop作为一个Gradle项目的特性,包括如何在离线模式下运行,以及两种自定义规则的方法。Doop的执行流程涉及Soot生成Jimple文件,转换为Datalog引擎输入,通过Souffle执行分析。此外,文章讨论了可能遇到的OOM错误和解决方法,并指出Doop的学习挑战,建议结合bytecodedl进行指针分析和污点路径挖掘。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

doop仓库是一个gradle项目, ./doop 其实就是一个bash去调用gradle命令

#!/usr/bin/env bash

ARGS=""
while [ "$1" != "" ]; do
    case "$1" in
        # Quote arguments with spaces.
        *\ * )
            ARGS="${ARGS} '$1'"
            ;;
        *)
            ARGS="${ARGS} $1"
            ;;
    esac
    shift
done

# Export number of terminal columns for help display.
if command -v 'tput' &> /dev/null
then
    export COLUMNS=`tput cols`
fi
eval "./gradlew :run -Pargs=\"$ARGS\""

还提供了一个 ./doopOffline ,就是离线模式的doop。通常在每次调用Doop时,底层构建系统都会检查所有依赖库的更新版本。有时可能需要在离线模式下调用doop。为此目的有一个替代脚本。

#!/bin/bash
eval './gradlew :run -Pargs="'$@'" --offline'

其实就是gradle加了一个offline参数

Doop 执行流程大致可以分为几步:

  1. 使用soot生成jimple文件
  2. 使用 --generate-jimple 参数可以输出jimple文件,在 output/$(uuid)/database/jimple 文件夹下
  3. 将jimple文件转换为datalog引擎的输入事实(.facts)
  4. 使用souffle引擎执行选定的分析,将关系输出为 .csv ,即分析结果

以长城杯b4bycoffee为例,解压springboot项目,将class文件打包为jar包

unzip b4bycoffee.jar
cd BOOT-INF/classes
jar -cvf classes.jar *

然后运行

./doop -a context-insensitive --in
最低0.47元/天 解锁文章
heern
关注
java源码资讯-javac-doop-plugin:将Java源代码静态信息与Doop分析结果结合在一起
05-20
java原始资料资讯Javac的Doop插件 该项目旨在在Java源代码中定位所有非原始变量,并从使用Doop框架执行的分析结果中检索这些变量的指向信息。 此外,它的目的是再次从使用doop框架执行的分析结果中,在Java源代码中定位所有方法调用,并检索该方法调用的所有可能的方法解析。 创建包装 mvn包javac命令 执行:javac -cp ../advancedTest/ -Xbootclasspath / p:./ target / doop-printer-1.0-SNAPSHOT.jar -processorpath ./target/doop-printer-1.0-SNAPSHOT-jar-with-dependencies.jar- Xplugin:DoopPrinterPlugin ../advancedTest/src/main/java/advancedTest/Main.java ../advancedTest/src/main/java/extras/*.java 有用的链接 javac来源:
Points-to analysis工具Doop的基本使用(2)
qysh123的专栏
02-03 1819
在上一篇博客中:Java和Android应用points-to analysis工具Doop的基本使用方法_qysh123的专栏-CSDN博客 我简单介绍了Souffle和Doop的安装和使用方法,下面以Doop自带的例子为例,简单介绍一下Doop的运行过程,和一些我注意到的问题: 首先,在这个文件夹下doop/docs/doop-101-examples,我们可以看到一个示例代码:Example.java,直接在这个文件夹下运行: make 就可以生成对应的jar包,然后我们可以通过命令行对其进
指针分析工具 Doop 使用指南
Elegant Coding
12-18 864
推广博客: 指针分析工具 Doop 使用指南
DOOP:不堪重负的主题
02-18
掺杂 不堪重负的主题 DOOP是一款为期1周的挑战游戏原型,主题为:不堪重负。 这是您在DOOP Corp.的第一天。任务显示在屏幕顶部,必须在显示的时间内完成。 任务包括切碎报告,归档报告,通过气动管发送报告,传真报告以及进行复印。
Java和Android应用points-to analysis工具Doop的基本使用方法
qysh123的专栏
02-02 2944
今天简单总结一下Doop这个工具的使用方法:
doop-docs:Doop的文档后端
04-13
@ DOOP /文档 Doop文档模块 该模块通常位于构建脚本中。 /** * Scan files for inline comments and build documentation */ let gulp = require ( 'gulp' ) ; let { documenter } = require ( '@doop/docs' ) ; ...
doop-frontend-vue:适用于前端Vue项目的Doop编译器
04-04
@ DOOP / Frontend-Vue 适用于前端Vue项目的Doop编译器。 该模块通常位于构建脚本中。 /** * Process all .vue file [removed], <template> and <style/> blocks */ let gulp = require ( 'gulp' ) ; let {...
DOOP: Distributed Pythonic MOO-开源
04-27
1. **Python语言的优势** - Python以其易读性、简洁的语法和丰富的库而闻名,使得开发人员能够快速实现功能并降低维护成本。 - DOOP利用Python的动态类型系统,允许开发者在运行时更改数据结构,提高了代码的灵活...
【Web】记录[长城杯 2022 高校组]b4bycoffee题目复现
uuzeray的博客
03-17 1564
本地jar包运行打通了,远程500,感觉靶机环境有问题,不纠结(主要记录下做题过程,纯菜狗,小白文。
【探索前沿】DoopJava指针与污点分析的革命性框架
gitblog_00034的博客
06-16 716
????【探索前沿】DoopJava指针与污点分析的革命性框架 去发现同类优质开源项目:https://gitcode.com/ 在动态语言的世界里,Java作为企业级应用的中流砥柱,其程序分析工具的重要性不言而喻。今天,我要向大家隆重介绍一款开源项目——Doop,它不仅是一款用于Java指针和污点分析的强大框架,更是程序理解与安全领域的一次革新尝试。 ????项目简介 Doop是一个基于Datalog规则...
SootTest:使用Soot生成调用图和过程间控制流程图
02-20
SootTest:使用Soot生成调用图和过程间控制流程图
探索Java指针分析新境界:Doop框架深度解析
gitblog_00083的博客
06-21 568
探索Java指针分析新境界:Doop框架深度解析 去发现同类优质开源项目:https://gitcode.com/ 在软件开发的浩瀚海洋中,理解与优化代码间的依赖关系是提升应用性能的关键。今天,我们带您深入了解一款专为Java设计的开源神器——Doop,一个基于Datalog规则的强大指针分析框架。 项目介绍 Doop是一个高度灵活且强大的工具,它通过Datalog这一逻辑编程语言的不同方言(如L...
2022第二届长城杯---Crypto known_phi
3tefanie丶zhou的博客
08-25 1179
【世间唯有痴情,不容他人取笑,也唯有痴情最可笑。】
ByteCodeDL 开源项目使用教程
最新发布
gitblog_00425的博客
09-16 851
ByteCodeDL 开源项目使用教程 ByteCodeDL A declarative static analysis tool for jvm bytecode based Datalog like CodeQL 项目地址: ...
11.7.4重学C++之【多态案例2--制作饮品】
yubaby
03-18 272
#include<stdlib.h> #include<iostream> #include<string> using namespace std; /* 4.7.4 多态案例2--制作饮品 案例描述: 制作饮品的大致流程为:煮水 - 冲泡 - 倒入杯中 - 加入辅料 利用多态技术实现本案例,提供抽象制作饮品基类,提供子类制作咖啡和茶叶 */ class AbstractDrinkin.
使用doop识别近commons text漏洞的污点信息流
ZL4120505的博客
04-14 735
doop的命令行使用进行简单,分析,有几个关键的命令参数,-i参数接受需要分析的文件(例如jar包),-a参数配置分析策略(例如是选择context sensitive还是context insensitive),--app-only参数配置开启doop的app only模式,--information-flow开启doop的信息流分析模式(可以用来做污点分析),--platform设置分析需要的jdk平台,--fact-gen-cores配置生成facts的并发性。具体语法和高阶特性可以通过。
2022-长城杯初赛Write up-by EchoSec安全团队
echosec的博客
08-29 2504
EchoSec安全团队参加的首场比赛,在各位师傅们的输出下,也拿到第8名的成绩,虽然不算特别好,也是EchoSec安全团队迈出的第一步。同时欢迎各位有兴趣的师傅加入我们,一起学习进步。可+v:He1l_T4lk。...
记一道rsa题---第一届“长城杯”网络安全大赛
Luiino的博客
10-19 958
且n =fac[0]*fac[1]*fac[2]*(((fac[0]+fac[1]+fac[2])
2022长城杯部分题目 web djangogogo| misc办公室爱情复现
m0_62107966的博客
09-03 1347
长城杯部分题目 web djangogogo| misc办公室爱情复现。 首先任意加入个参数,看到报错了,这里返回了一些系统信息:这里的环境是purchase_date,往下找,发现了extract函数,联想到Django里extract函数的sql注入漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值