joern使用

最新推荐文章于 2025-02-17 16:49:01 发布

qq513283439

最新推荐文章于 2025-02-17 16:49:01 发布

阅读量628

点赞数 7

CC 4.0 BY-SA版权

文章标签：算法数据结构

本文链接：https://blog.csdn.net/qq5132834/article/details/136624766

本文介绍了如何创建C/C++源代码的main.c文件，通过`c2cpg.bat`工具将源代码转换为cpg文件用于进一步分析。还涉及了如何导入cpg文件并使用querydb进行查询的过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1、创建第一个main.c文件

#include "stdio.h"

int main(int args[]){

    int a = 0;
    int b = 2;
    int c = a + b;
    printf("%d", c);

}

2、分析C/C++源代码生成cpg文件，主要通过

# 查看参数详情
.\c2cpg.bat  --help
# 输入源代码，生成cpg

 .\c2cpg.bat C:/Users/zuk/Desktop/joern/c2c_sources --output C:/Users/visio/Desktop/joern/c2c_sources/cpg.bin

3、导入cpg进行分析

4、 querydb使用

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qq513283439

关注关注

7
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

源码分析工具joern使用教程

SHELLCODE_8BIT的博客

10-05

3478

Joern 是一个对源代码、字节码和二进制代码进行稳健分析的平台。它生成代码属性图，一种用于跨语言代码分析的代码图形表示。代码属性图存储在自定义图数据库中。这允许使用以基于 Scala 的特定领域查询语言制定的搜索查询来挖掘代码。Joern 的开发目标是为静态程序分析中的漏洞发现和研究提供有用的工joern 现在支持的语言：NameBased onMaturityC/C++HighC/C++Highx86/x64GhidraMediumJVMSootMediumLLVM。

joern的使用

jlu_wangqi的博客

06-20

1358

使用joern-tools进行代码分析通过使用joern-tools提供的命令来寻找bugs和vulnerabilities，前半部分提供了使用joern的简短的命令和更长的查询，这些查询说明了joern的工作原理。后半部分提供了能够让人使用joern-tools工具根据特殊需要进行扩展。导入代码： ./joern 需要解析的代码目录在neo4j−server.properties文件中更改下面的语句org.neo4j.server.database.location=需要解析的代码目录在neo4j-

参与评论您还未登录，请先登录后发表或查看评论

joern 基本使用介绍

热门推荐

qq_36281420的博客

03-08

1万+

这里joern写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何

joern安装+简单使用

weixin_44019380的博客

08-14

2590

joern安装及简单使用

joern工具的使用

zjgsdxcjy的博客

02-17

933

CPG（代码属性图）是由AST（abstract syntax tree抽象语法树）、CFG（control flow graph控制流图）、PDG（program dependence graph程序依赖图）结构融合而成的图形结构。目前我就了解到这里啦，但是我现在使用的joern工具不能检测大数据量的js文件，不知道哪里出了问题。这里的速度就很快了（如果遇到报错，比如对于无法下载github上的东西就翻墙喽，或者直接在本地下载再放到专门的文件夹）用这个命令可以检测到调用的函数和后面包含的代码内容。

Joern 开源项目安装与使用指南

gitblog_01115的博客

08-21

981

Joern 开源项目安装与使用指南 1. 项目目录结构及介绍 Joern 是一个用于代码分析的平台，基于 Scala 和 GraphQL。以下是其主要的目录结构概述： joern/ ├── LICENSE.txt - 许可证文件 ├── NOTICE.txt - 版权通知 ├── README.md - 项目快速入门和概览 ├── b...

Deepwukong项目joern安装使用教程

wangyifan4576的博客

09-03

764

在将joern的源码下载后，复制到wukong项目的根目录下。该项目使用老版本的joern，用来解析c和c++语言，构建程序的程序依赖图PDG。该工具生成的是nodes.csv和edges.csv 文件。至此，如果一切顺利的话，那么你将成功解析项目中data下面的c和cpp文件。edges.csv是这样的：主要包含边的类型以及起始和结束位置。joern 是直接在 README.md 中给出的地址下载的源码。其中nodes.csv是这样的：主要包含节点的一些属性。

python-joern-0.3.1，优质资源配备齐全下载解压即可使用，具体使用过程详见主页文章

07-22

5. **解析和可视化结果**：分析完成后，使用Joern的工具集查看和解释结果。 Joern的主要应用场景包括： - **安全审计**：自动检测代码中的安全漏洞，如缓冲区溢出、未初始化的变量等。 - **代码质量检查**：评估...

SySeVR所需环境：joern-0.3.1安装过程以及简单使用教程

weixin_44375781的博客

04-15

1848

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、安装joern1.预准备2.安装java3.安装neo4j4.安装ant5.安装joern5.安装python-joern以及joern-tools二、运行joern 前言基本是对安装joern过程以及简单运行的全部记录，光是安装就卡了我两个星期，特此来记录一下。一、安装joern 1.预准备操作系统：Linux python版本：2.7 2.安装java 安装Java的教程网上有很多了，这里我就不再赘述。我安.

Joern工具安装使用-Ubuntu

weixin_45131189的博客

09-29

1631

本文通过连接Linux服务器是现在Ubuntu下的Joern工具的安装及使用。

joern安装手册.zip

09-06

joern安装手册，一些安装joern时的依赖包，来源于博客的安装步骤资源，请先看博客，如果真需要再下载。

Jess:Jess是语义切片扩展的Joern的缩写。使用此工具，您可以将C代码导入到代码属性图中，然后计算语义切片（实现所选功能的程序的子集）

03-25

杰斯 Joern的扩展版本（）开发分支。源代码分析充满了图：抽象语法树，控制流图，调用图，程序依赖图和目录结构，仅举几例。 Joern使用健壮的C语言解析器分析代码库，并通过存储在Titan图数据库中的一个大型属性图来表示整个代码库。这允许使用图遍历语言Gremlin和Cypher制定的复杂查询来挖掘代码。名为Jess的扩展版本包含一些错误修正和补充，以用作“语义单元标识符”。语义单元（或语义切片）包含与语义相关的代码行，它们具有相同的目的。通过解析预处理程序语句来扩展Joern的属性图，以使该图具有可变性。该图用于在程序切片的帮助下识别语义单位。切片可以包含C和C预处理程序代码。 dev分支的当前状态为“进行中”，这意味着有时该工具将无法使用。要获得更稳定的版本，请查看稳定分支或专用发行版。该文档可以在找到

joern安装手册.docx

01-02

joern安装手册，一个代码漏洞检查工具，对代码属性图进行遍历。《Modeling and Discovering Vulnerabilities with Code Property Graphs》。原文章几个软件都在github上开源了，都是原作者Fabian现在所在的公司ShiftLeft Security发布的，分别有code property graph、fuzzyc2cpg和joern三个关联的项目

使用 Joern 进行漏洞挖掘

有价值炮灰

09-18

2472

使用 Joern 进行静态分析和代码审计

2024年网络安全最全CVE-2024-32532 认证绕过漏洞分析

2401_84281703的博客

05-03

1646

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。需要这份系统化资料的朋友，可以点击这里获取。

程序分析-Joern工具工作流程分析

qq_44370676的博客

06-12

5316

主要介绍Joern的工作流程。

Joern在ubuntu上的从零开始安装和使用

m0_52993129的博客

05-27

1010

在做一些关于代码分析的项目的过程中，需要使用到Joern，之前从来没有用过，所以也基本上算是从零开始安装和使用。

Joern安装与使用

WTMDNM_的博客

11-21

1392

Joern需要在Linux环境中运行，所以在Windows系统中需要借助WSL或虚拟机安装。

Joern工具下载与使用

weixin_43723467的博客

05-15

2203

Joern工具安装与使用

Windows Joern