joern 基本使用介绍

已于 2022-03-25 22:58:10 修改
阅读量1.1w 收藏 54
点赞数 17
分类专栏: 程序依赖图 程序语义理解 程序表示 文章标签: joern
于 2021-03-08 11:22:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36281420/article/details/114526209
版权

目录

写在前面

看完这个有了基础之后有需要的话可以参考我的另外一篇在python中批量生成CPG等图的文章

参考文章

JOERN后续可能会有更新,如果本文和官方文档有冲突的地方建议参考最新官方文档
joern官方文档
CSDN 破落之实用户的一些文章
破落之实
破落之实

Install

Prerequisites:Java 8 or higher
Link: https://openjdk.java.net/install/
JOERN运行环境需要Java8或者以上版本支持,需要提前安装。在有Java环境之后,最简单的办法就是安装预编译的joern-cli。预编译我理解的就是类似windows下的.exe文件,可以一键安装应用
注意Joern官方目前很活跃,在持续更新,有朋友补充了自己踩的坑:Joern只支持jdk11,不支持其他jdk,大家可以作为参考。博文里面的内容执行起来有问题的话建议大家去看一下最新版的Joern官方文档,博客里面有地址。
这里我直接安装的预编译版本的joern-cli

# Install pre-built binaries of the joern-cli 
git clone https://github.com/ShiftLeftSecurity/joern
cd joern
sudo ./joern-install.sh

在这里插入图片描述

启动joern

如下图,启动joern,进入命令行界面
在这里插入图片描述

生成CPG(常用)

使用importCode生成CPG(最常用,在命令行端解析c/java代码为属性图等)

进入目录/joern-cli/,执行下列指令下载示例程序x42

git clone git@github.com:ShiftLeftSecurity/x42.git
# 上面的git clone命令不好使的话,写下面的
git clone https://github.com/ShiftLeftSecurity/x42.git

在这里插入图片描述

使用importCode指令为程序x42 下的c代码文件创建一个代码属性图

注意:joern解析c语言文件的时候,导入到指令的是folder,而不是.c或者.cpp文件,这里的"./x42/c"内容如下:
在这里插入图片描述
从上图可以看出,./x42/c是一个包含4个.c文件的文件夹

importCode(inputPath=
最低0.47元/天 解锁文章
用之有弗盈
关注
  • 17
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 26
    评论
专栏目录
Joern安装与使用
WTMDNM_的博客
11-21 618
Joern需要在Linux环境中运行,所以在Windows系统中需要借助WSL或虚拟机安装。
探索代码分析神器:Joern
gitblog_00008的博客
04-16 456
探索代码分析神器:Joern 项目地址:https://gitcode.com/octopus-platform/joern Joern 是一个强大的、开源的代码分析工具,由 Octopus Platform 开发并维护。它的主要目标是帮助开发者和安全研究人员深入理解大规模软件项目的内部结构,并进行自动化安全性和质量评估。 项目简介 Joern 基于图数据库,将源代码转换为一种抽象语法树(AST)...
探索源码的图谱革命:Code Property Graph (CPG)
最新发布
gitblog_00058的博客
06-04 255
探索源码的图谱革命:Code Property Graph (CPG) 项目地址:https://gitcode.com/Fraunhofer-AISEC/cpg 在当今软件开发的浩瀚宇宙中,理解和管理源代码的复杂性成为了一项挑战。为了解决这一难题,我们向您隆重介绍【Code Property Graph(CPG)】——一个源自Fraunhofer-AISEC的革新性开源项目,它将源代码解析成一个...
源码分析工具Joern的安装(新旧版本)
^_^
06-17 2199
文章目录老版本安装新版本安装依赖库安装预先build好的二进制程序设置一下分配的内存大小测试一下安装的结果 老版本安装 官方链接:https://joern.readthedocs.io/en/latest/installation.html 老版本安装的话,可能会遇到的问题是neo4j的老版本比较难下载。一些博客也给出了解决方案:https://blog.csdn.net/water_likly/article/details/88415127 新版本安装 官方链接:https://joern.io/do
joern安装+简单使用
weixin_44019380的博客
08-14 1140
joern安装及简单使用
程序分析-Joern工具工作流程分析
qq_44370676的博客
06-12 3703
主要介绍Joern的工作流程。
joern安装
God_Jn的博客
11-28 7025
纪念一下花费四天才安装好的joern 目录 1 为什么要安装joern? 2 joern工具简介 3 joern安装步骤及可能遇到的问题 3.1 预准备 3.2 joern的系统需求和依赖 3.3 安装joern 4 joern使用 1 为什么要安装joern? 运行一个项目,该项目的数据预处理要求把C/C++源码转换为代码属性图(不能跳过这一步???) ...
Joern生成各种图
apple_53406386的博客
04-02 1336
Joern基本使用
Joern工具下载与使用
weixin_43723467的博客
05-15 1591
Joern工具安装与使用
(2023年8月最新)Linux下joern代码属性图生成工具配置使用防踩坑指路
qq_48301637的博客
07-31 573
我一开始准备下载joern时搜了超级多相关博客,看到有的博客说的有些坑不以为意,最后浪费很多时间把坑还是都踩了。。。不想踩坑的一定把这篇看看。
python-joern-0.3.1,优质资源配备齐全下载解压即可使用,具体使用过程详见主页文章
07-22
在实际使用过程中,你可能需要学习图数据库的基本概念,理解如何构造查询语言(如Joern-Shell的`oql`)来有效地探索代码结构。此外,对于复杂的分析任务,你可能还需要熟悉一些静态分析和动态分析的原理。 总的来说...
java开放平台源码-joern:基于代码属性图的C/C++/Java开源代码分析平台
05-19
java开放平台源码约恩 Joern的文档可在以下位置找到: 快速安装 wget https://github.com/ShiftLeftSecurity/joern/releases/latest/download/joern-install.sh chmod +x ./joern-install.sh sudo ./joern-install.sh joern Compiling (synthetic)/ammonite/predef/interpBridge.sc Compiling (synthetic)/ammonite/predef/replBridge.sc Compiling (synthetic)/ammonite/predef/DefaultPredef.sc Compiling /home/tmp/shiftleft/joern/(console) ██╗ ██████╗ ███████╗██████╗ ███╗ ██╗ ██║██╔═══██╗██╔════╝██╔══██╗████╗ ██║ ██║██║ ██║█████╗ ██████╔╝██╔██╗ ██
joern安装手册.zip
09-06
joern安装手册,一些安装joern时的依赖包,来源于博客的安装步骤资源,请先看博客,如果真需要再下载。
joern安装手册.docx
01-02
Joern是一款用于代码漏洞检查的工具,它...在使用Joern进行代码漏洞检查时,它会利用CPG对代码结构进行建模,并通过遍历这些图形来识别潜在的安全问题。这种工具对于保障代码质量和安全至关重要,特别是在大型项目中。
joern-tools-master.zip,joern-0.3.1,已经配置完成下载后直接使用即可,具体实体过程详见主页文章
07-22
使用joern-tools-master.zip”之前,确保你有Java环境,并遵循Joern的安装和配置指南。下载后,直接使用可能意味着所有必要的依赖和配置都已准备就绪,可以直接运行示例或自己的分析任务。如果你需要更详细的...
joern-0.3.1,已经配置完成下载后直接使用即可,具体实体过程详见主页文章
07-22
标题提到的"joern-0.3.1"是Joern的一个特定版本,已经完成了配置工作,这意味着用户在下载后可以直接开始使用,无需进行复杂的安装或配置步骤。这为用户提供了极大的便利,减少了入门时的学习曲线。 Joern的工作...
joern安装的全过程
把话说清楚,别当谜语人
04-23 1241
joern是一个代码分析工具,但是安装过程却极其繁琐,网上的教程也是乱七八糟,下面跟随博主一起来全面的了解和安装!
Joern cpg 代码属性图查询使用教程
SHELLCODE_8BIT的博客
10-04 1094
测试项目可以用 owasp 的 webgoat、benchmark,这里以 owasp benchmark 的 BenchmarkTest01064.java 为例。
源码分析工具joern使用教程
SHELLCODE_8BIT的博客
10-05 2670
Joern 是一个对源代码、字节码和二进制代码进行稳健分析的平台。它生成代码属性图,一种用于跨语言代码分析的代码图形表示。代码属性图存储在自定义图数据库中。这允许使用以基于 Scala 的特定领域查询语言制定的搜索查询来挖掘代码。Joern 的开发目标是为静态程序分析中的漏洞发现和研究提供有用的工joern 现在支持的语言:NameBased onMaturityC/C++HighC/C++Highx86/x64GhidraMediumJVMSootMediumLLVM。
joern怎么在eclipse中使用
11-28
Joern是一个开源的代码静态分析工具,可以帮助开发人员快速进行代码安全性评估和漏洞检测。在Eclipse中使用Joern,可以进一步方便地集成Joern的功能。 下面是在Eclipse中使用Joern的步骤: 1. 首先,需要安装Eclipse IDE(集成开发环境)和Joern插件。可以从Eclipse官网下载Eclipse IDE,并从Joern的官方网站获取Joern插件的jar文件。 2. 打开Eclipse IDE,选择“Help”菜单,然后点击“Eclipse Marketplace”。在搜索栏中输入“Joern”,点击搜索按钮。 3. 在搜索结果中,找到Joern插件,点击“Go”按钮进行安装。安装完成后,需要重启Eclipse IDE。 4. 安装完毕后,在Eclipse的菜单栏中出现“Joern”选项,点击它可以进入Joern插件界面。 5. 在Joern插件界面中,可以选择分析的代码项目。点击“Add”按钮,选择要分析的代码项目所在的文件夹,并设置分析的语言类型。 6. 设置完项目后,可以在Joern插件界面的“Analyse”部分选择不同的分析方法,如漏洞检测、规则匹配等。根据需要进行适当的配置。 7. 完成配置后,点击“Analyze”按钮开始分析代码。分析结果将在Eclipse的Console视图中显示出来。 8. 可以根据分析结果进行代码改进或漏洞修复。可以使用Joern插件中的其他功能和工具,如可视化图形展示、查询分析结果等。 通过以上步骤,就可以在Eclipse中使用Joern进行代码静态分析和漏洞检测。使用Joern可以帮助开发人员快速发现和修复代码中的安全问题,提高代码质量和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 26
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值