joern使用

最新推荐文章于 2024-07-23 22:06:37 发布
最新推荐文章于 2024-07-23 22:06:37 发布
阅读量429 收藏 8
点赞数 7
文章标签: 算法 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq5132834/article/details/136624766
版权

1、创建第一个main.c文件

#include "stdio.h"

int main(int args[]){

    int a = 0;
    int b = 2;
    int c = a + b;
    printf("%d", c);

}

2、分析C/C++源代码生成cpg文件,主要通过 

# 查看参数详情
.\c2cpg.bat  --help
# 输入源代码,生成cpg

 .\c2cpg.bat C:/Users/zuk/Desktop/joern/c2c_sources --output C:/Users/visio/Desktop/joern/c2c_sources/cpg.bin

3、 导入cpg进行分析

4、 querydb使用

qq513283439
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
joern 基本使用介绍
qq_36281420的博客
03-08 1万+
这里joern写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何
joern使用
jlu_wangqi的博客
06-20 1160
使用joern-tools进行代码分析 通过使用joern-tools提供的命令来寻找bugs和vulnerabilities,前半部分提供了使用joern的简短的命令和更长的查询,这些查询说明了joern的工作原理。后半部分提供了能够让人使用joern-tools工具根据特殊需要进行扩展。 导入代码: ./joern 需要解析的代码目录在neo4j−server.properties文件中更改下面的语句org.neo4j.server.database.location=需要解析的代码目录 在neo4j-
2024年网络安全最全CVE-2024-32532 认证绕过漏洞分析
2401_84281703的博客
05-03 1112
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取。
程序分析-Joern工具工作流程分析
qq_44370676的博客
06-12 3729
主要介绍Joern的工作流程。
Joern安装与使用
WTMDNM_的博客
11-21 624
Joern需要在Linux环境中运行,所以在Windows系统中需要借助WSL或虚拟机安装。
Joern工具下载与使用
weixin_43723467的博客
05-15 1607
Joern工具安装与使用
python-joern-0.3.1,优质资源配备齐全下载解压即可使用,具体使用过程详见主页文章
07-22
5. **解析和可视化结果**:分析完成后,使用Joern的工具集查看和解释结果。 Joern的主要应用场景包括: - **安全审计**:自动检测代码中的安全漏洞,如缓冲区溢出、未初始化的变量等。 - **代码质量检查**:评估...
joern-tools-master.zip,joern-0.3.1,已经配置完成下载后直接使用即可,具体实体过程详见主页文章
07-22
2. **图形数据库**:Joern使用图形数据库(如Cpg)存储代码结构,这种数据结构非常适合表示复杂的依赖关系和调用链。 3. **查询语言**:Joern提供了一种强大的查询语言,允许用户以类似SQL的方式查询代码结构,找出...
joern安装手册.zip
09-06
使用Joern分析代码前,可能需要预处理你的代码库,转换成Joern可以理解的格式。这通常通过Joern的`code2graph`工具完成,它可以将源代码转换为Neo4j中的图模型。Joern还提供了一系列查询语言,例如CQL(Control ...
joern-0.3.1,已经配置完成下载后直接使用即可,具体实体过程详见主页文章
07-22
标题提到的"joern-0.3.1"是Joern的一个特定版本,已经完成了配置工作,这意味着用户在下载后可以直接开始使用,无需进行复杂的安装或配置步骤。这为用户提供了极大的便利,减少了入门时的学习曲线。 Joern的工作...
Jess:Jess是语义切片扩展的Joern的缩写。 使用此工具,您可以将C代码导入到代码属性图中,然后计算语义切片(实现所选功能的程序的子集)
03-25
杰斯 Joern的扩展版本( )开发分支。 源代码分析充满了图:抽象语法树,控制流图,调用图,程序依赖图和目录结构,仅举几例。 Joern使用健壮的C语言解析器分析代码库,并通过存储在Titan图数据库中的一个大型属性图来表示整个代码库。 这允许使用图遍历语言Gremlin和Cypher制定的复杂查询来挖掘代码。 名为Jess的扩展版本包含一些错误修正和补充,以用作“语义单元标识符”。 语义单元(或语义切片)包含与语义相关的代码行,它们具有相同的目的。 通过解析预处理程序语句来扩展Joern的属性图,以使该图具有可变性。 该图用于在程序切片的帮助下识别语义单位。 切片可以包含C和C预处理程序代码。 dev分支的当前状态为“进行中”,这意味着有时该工具将无法使用。 要获得更稳定的版本,请查看稳定分支或专用发行版。 该文档可以在找到
joern安装手册.docx
01-02
joern安装手册,一个代码漏洞检查工具,对代码属性图进行遍历。《Modeling and Discovering Vulnerabilities with Code Property Graphs》。原文章几个软件都在github上开源了,都是原作者Fabian现在所在的公司ShiftLeft Security发布的,分别有code property graph、fuzzyc2cpg和joern三个关联的项目
代码分析属性图 CPG 介绍
fcsfcsfcs的博客
08-01 3061
代码分析工具层出不穷,编译器本身也内置了大量的静态检查,但分析的数据源较为单一。而本文要介绍的,是集众之所长的代码分析属性图 CPG,在漏洞分析上很有帮助。 1、定义 代码属性图(code property graph,简称 CPG) 是一种数据结构,用来通过 DSL(domain-specific language) 查询语句来挖掘代码漏洞。 它的主要思想如下: CPG 将多个程序表示(program representations)整合成一个 CPG 数据被存储在图数据库中 通过 DSL 在
joern代码属性图简介
我爱写报告的博客
12-13 4976
抽象语法树 抽象语法树是程序编译过程中形成的对于程序源码的中间表示,然而,直接从编译器获取抽象语法树势必要搭建程序的编译环境。对于一些程序来说这将是一个复杂的过程,并且对于一些旧程序,很可能找不到它们需要的编译工具和头文件。因此joern没有采取从编译器获取AST的方法,而是利用了一个基于island grammar的,直接从源码抽取AST的分析器。joern的分析器基于分析器生成工具ANTLR
joern如何运行——初探
God_Jn的博客
11-25 4148
目录 1 joern的安装 2 joern导入代码 2.1 填充数据库 2.2 启动数据库服务器 3 使用python-joern分析代码 3.1 测试前的准备 3.2 开始测试 1 joern的安装 请看我的上一篇博客【joern安装】 2 joern导入代码 本文算是官方文档的一个搬运,加入了一些自己的理解。小子不才,建议英文基础好的人还是去看官方文档吧。 ...
代码属性图之-joern简易教程
water_likly的博客
04-20 4553
Joern实例分析 在Joern中发现了一个实例教程,本着学习的态度,尝试复现这个过程,以增加自己的经验!严谨转载,欢迎讨论! 1 正常安装joern以及neo4j。 2 建议下载教程中的VLC版本。 cd $JOERN #joern目录 mkdir tutorial; cd tutorial #创建并转入tutorial wget http://download.videolan....
算法-KMP字符串匹配
最新发布
xx_xb的博客
07-23 193
next[i] 就是使子串 s[0…i] 有最长相等前后缀的前缀的最后一位的下标。总体来说解next数组和模板串匹配的过程很相似,触类旁通。
AtCoder Beginner Contest 363
2301_80105412的博客
07-21 680
AtCoder Beginner Contest 363 ABCDE
【Hot100】LeetCode—152. 乘积最大子数组
weixin_44382896的博客
07-23 250
【代码】【Hot100】LeetCode—152. 乘积最大子数组。
joern怎么在eclipse中使用
11-28
Joern是一个开源的代码静态分析工具,可以帮助开发人员快速进行代码安全性评估和漏洞检测。在Eclipse中使用Joern,可以进一步方便地集成Joern的功能。 下面是在Eclipse中使用Joern的步骤: 1. 首先,需要安装Eclipse IDE(集成开发环境)和Joern插件。可以从Eclipse官网下载Eclipse IDE,并从Joern的官方网站获取Joern插件的jar文件。 2. 打开Eclipse IDE,选择“Help”菜单,然后点击“Eclipse Marketplace”。在搜索栏中输入“Joern”,点击搜索按钮。 3. 在搜索结果中,找到Joern插件,点击“Go”按钮进行安装。安装完成后,需要重启Eclipse IDE。 4. 安装完毕后,在Eclipse的菜单栏中出现“Joern”选项,点击它可以进入Joern插件界面。 5. 在Joern插件界面中,可以选择分析的代码项目。点击“Add”按钮,选择要分析的代码项目所在的文件夹,并设置分析的语言类型。 6. 设置完项目后,可以在Joern插件界面的“Analyse”部分选择不同的分析方法,如漏洞检测、规则匹配等。根据需要进行适当的配置。 7. 完成配置后,点击“Analyze”按钮开始分析代码。分析结果将在Eclipse的Console视图中显示出来。 8. 可以根据分析结果进行代码改进或漏洞修复。可以使用Joern插件中的其他功能和工具,如可视化图形展示、查询分析结果等。 通过以上步骤,就可以在Eclipse中使用Joern进行代码静态分析和漏洞检测。使用Joern可以帮助开发人员快速发现和修复代码中的安全问题,提高代码质量和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值