joern 基本使用介绍

已于 2022-03-25 22:58:10 修改
阅读量1.1w 收藏 54
点赞数 17
分类专栏: 程序依赖图 程序语义理解 程序表示 文章标签: joern
于 2021-03-08 11:22:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36281420/article/details/114526209
版权

目录

写在前面

看完这个有了基础之后有需要的话可以参考我的另外一篇在python中批量生成CPG等图的文章

参考文章

JOERN后续可能会有更新,如果本文和官方文档有冲突的地方建议参考最新官方文档
joern官方文档
CSDN 破落之实用户的一些文章
破落之实
破落之实

Install

Prerequisites:Java 8 or higher
Link: https://openjdk.java.net/install/
JOERN运行环境需要Java8或者以上版本支持,需要提前安装。在有Java环境之后,最简单的办法就是安装预编译的joern-cli。预编译我理解的就是类似windows下的.exe文件,可以一键安装应用
注意Joern官方目前很活跃,在持续更新,有朋友补充了自己踩的坑:Joern只支持jdk11,不支持其他jdk,大家可以作为参考。博文里面的内容执行起来有问题的话建议大家去看一下最新版的Joern官方文档,博客里面有地址。
这里我直接安装的预编译版本的joern-cli

# Install pre-built binaries of the joern-cli 
git clone https://github.com/ShiftLeftSecurity/joern
cd joern
sudo ./joern-install.sh

在这里插入图片描述

启动joern

如下图,启动joern,进入命令行界面
在这里插入图片描述

生成CPG(常用)

使用importCode生成CPG(最常用,在命令行端解析c/java代码为属性图等)

进入目录/joern-cli/,执行下列指令下载示例程序x42

git clone git@github.com:ShiftLeftSecurity/x42.git
# 上面的git clone命令不好使的话,写下面的
git clone https://github.com/ShiftLeftSecurity/x42.git

在这里插入图片描述

使用importCode指令为程序x42 下的c代码文件创建一个代码属性图

注意:joern解析c语言文件的时候,导入到指令的是folder,而不是.c或者.cpp文件,这里的"./x42/c"内容如下:
在这里插入图片描述
从上图可以看出,./x42/c是一个包含4个.c文件的文件夹

importCode(inputPath="./x42/c", projectName="x42-c"
最低0.47元/天 解锁文章
用之有弗盈
关注
  • 17
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 26
    评论
专栏目录
java开放平台源码-joern:基于代码属性图的C/C++/Java开源代码分析平台
05-19
java开放平台源码约恩 Joern的文档可在以下位置找到: 快速安装 wget https://github.com/ShiftLeftSecurity/joern/releases/latest/download/joern-install.sh chmod +x ./joern-install.sh sudo ./joern-install.sh joern Compiling (synthetic)/ammonite/predef/interpBridge.sc Compiling (synthetic)/ammonite/predef/replBridge.sc Compiling (synthetic)/ammonite/predef/DefaultPredef.sc Compiling /home/tmp/shiftleft/joern/(console) ██╗ ██████╗ ███████╗██████╗ ███╗ ██╗ ██║██╔═══██╗██╔════╝██╔══██╗████╗ ██║ ██║██║ ██║█████╗ ██████╔╝██╔██╗ ██
joern安装+简单使用
weixin_44019380的博客
08-14 1105
joern安装及简单使用
joern安装
God_Jn的博客
11-28 6996
纪念一下花费四天才安装好的joern 目录 1 为什么要安装joern? 2 joern工具简介 3 joern安装步骤及可能遇到的问题 3.1 预准备 3.2 joern的系统需求和依赖 3.3 安装joern 4 joern使用 1 为什么要安装joern? 运行一个项目,该项目的数据预处理要求把C/C++源码转换为代码属性图(不能跳过这一步???) ...
Joern的安装与使用
最新发布
2401_84254418的博客
05-16 753
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
源码分析工具Joern的安装(新旧版本)
^_^
06-17 2163
文章目录老版本安装新版本安装依赖库安装预先build好的二进制程序设置一下分配的内存大小测试一下安装的结果 老版本安装 官方链接:https://joern.readthedocs.io/en/latest/installation.html 老版本安装的话,可能会遇到的问题是neo4j的老版本比较难下载。一些博客也给出了解决方案:https://blog.csdn.net/water_likly/article/details/88415127 新版本安装 官方链接:https://joern.io/do
程序分析-Joern工具工作流程分析
qq_44370676的博客
06-12 3669
主要介绍Joern的工作流程。
Joern安装与使用
WTMDNM_的博客
11-21 591
Joern需要在Linux环境中运行,所以在Windows系统中需要借助WSL或虚拟机安装。
Joern生成各种图
apple_53406386的博客
04-02 1308
Joern基本使用
python-joern-0.3.1,优质资源配备齐全下载解压即可使用,具体使用过程详见主页文章
07-22
在实际使用过程中,你可能需要学习图数据库的基本概念,理解如何构造查询语言(如Joern-Shell的`oql`)来有效地探索代码结构。此外,对于复杂的分析任务,你可能还需要熟悉一些静态分析和动态分析的原理。 总的来说...
joern安装手册.zip
09-06
使用Joern分析代码前,可能需要预处理你的代码库,转换成Joern可以理解的格式。这通常通过Joern的`code2graph`工具完成,它可以将源代码转换为Neo4j中的图模型。Joern还提供了一系列查询语言,例如CQL(Control ...
joern安装手册.docx
01-02
joern安装手册,一个代码漏洞检查工具,对代码属性图进行遍历。《Modeling and Discovering Vulnerabilities with Code Property Graphs》。原文章几个软件都在github上开源了,都是原作者Fabian现在所在的公司ShiftLeft Security发布的,分别有code property graph、fuzzyc2cpg和joern三个关联的项目
joern-tools-master.zip,joern-0.3.1,已经配置完成下载后直接使用即可,具体实体过程详见主页文章
07-22
使用joern-tools-master.zip”之前,确保你有Java环境,并遵循Joern的安装和配置指南。下载后,直接使用可能意味着所有必要的依赖和配置都已准备就绪,可以直接运行示例或自己的分析任务。如果你需要更详细的...
joern-0.3.1,已经配置完成下载后直接使用即可,具体实体过程详见主页文章
07-22
标题提到的"joern-0.3.1"是Joern的一个特定版本,已经完成了配置工作,这意味着用户在下载后可以直接开始使用,无需进行复杂的安装或配置步骤。这为用户提供了极大的便利,减少了入门时的学习曲线。 Joern的工作...
Joern工具下载与使用
weixin_43723467的博客
05-15 1568
Joern工具安装与使用
joern的安装与使用
我爱写报告的博客
12-12 9161
基本是对joern主页的一个搬运工作,并且这篇年代久远,可能工具已经更新了好几个版本,仅作参考吧。 joern是一个C/C++代码分析工具,主要功能是从源码生成抽象语法树,控制流图和程序依赖,合成一个叫做代码属性图(Code Property Graph, 擅自翻译了)的东西,存入图形数据库neo4j。 joern主要分为三个部分:joern(-core),python joernjoern
joern使用
jlu_wangqi的博客
06-20 1149
使用joern-tools进行代码分析 通过使用joern-tools提供的命令来寻找bugs和vulnerabilities,前半部分提供了使用joern的简短的命令和更长的查询,这些查询说明了joern的工作原理。后半部分提供了能够让人使用joern-tools工具根据特殊需要进行扩展。 导入代码: ./joern 需要解析的代码目录在neo4j−server.properties文件中更改下面的语句org.neo4j.server.database.location=需要解析的代码目录 在neo4j-
Joern的代码使用-devign
lockhou的博客
03-05 6073
** 最近一直在做关于图神经网络试验的复现,但是开源的代码真的是少之又少,说起我和joern的爱恨离愁还真是有很长时间了 ** 初试 joern-cli 代码中使用问题 问题解决
joern使用
qq5132834的专栏
03-11 424
2、分析C/C++源代码生成cpg文件,主要通过。1、创建第一个main.c文件。3、 导入cpg进行分析。4、 querydb使用
joern怎么在eclipse中使用
11-28
Joern是一个开源的代码静态分析工具,可以帮助开发人员快速进行代码安全性评估和漏洞检测。在Eclipse中使用Joern,可以进一步方便地集成Joern的功能。 下面是在Eclipse中使用Joern的步骤: 1. 首先,需要安装Eclipse IDE(集成开发环境)和Joern插件。可以从Eclipse官网下载Eclipse IDE,并从Joern的官方网站获取Joern插件的jar文件。 2. 打开Eclipse IDE,选择“Help”菜单,然后点击“Eclipse Marketplace”。在搜索栏中输入“Joern”,点击搜索按钮。 3. 在搜索结果中,找到Joern插件,点击“Go”按钮进行安装。安装完成后,需要重启Eclipse IDE。 4. 安装完毕后,在Eclipse的菜单栏中出现“Joern”选项,点击它可以进入Joern插件界面。 5. 在Joern插件界面中,可以选择分析的代码项目。点击“Add”按钮,选择要分析的代码项目所在的文件夹,并设置分析的语言类型。 6. 设置完项目后,可以在Joern插件界面的“Analyse”部分选择不同的分析方法,如漏洞检测、规则匹配等。根据需要进行适当的配置。 7. 完成配置后,点击“Analyze”按钮开始分析代码。分析结果将在Eclipse的Console视图中显示出来。 8. 可以根据分析结果进行代码改进或漏洞修复。可以使用Joern插件中的其他功能和工具,如可视化图形展示、查询分析结果等。 通过以上步骤,就可以在Eclipse中使用Joern进行代码静态分析和漏洞检测。使用Joern可以帮助开发人员快速发现和修复代码中的安全问题,提高代码质量和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 26
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值