代码审计-Codeql-0

已于 2022-09-01 08:51:26 修改
阅读量305 收藏
点赞数
分类专栏: 云安全 文章标签: vscode ide 编辑器
于 2022-09-01 08:35:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39325340/article/details/126624359
版权

配置相关文件和依赖

  1. 新建目录codeql存放cli, lib文件夹,如下图:
    在这里插入图片描述
  2. 下载分析程序:https://github.com/github/codeql-cli-binaries/releases/latest/download/codeql.zip,解压存放到cli
    • 分析程序支持主流的操作系统,Windows,Mac,Linux
  3. 下载相关库文件:https://github.com/Semmle/ql,直接git clone到lib
    • 库文件是开源的,我们要做的是根据这些库文件来编写QL脚本。
  4. 下载最新版的VScode,安装CodeQL扩展程序:https://marketplace.visualstudio.com/items?itemName=GitHub.vscode-codeql
    在这里插入图片描述
  5. 在vscode上配置codeql相关参数,选择扩展配置,配置对应的codeql分析程序目录地址中的codeql二进制文件
    在这里插入图片描述
    在这里插入图片描述

基础使用

建立分析数据库

  1. 随意克隆一个项目,并添加到vscode中
# 先建立个软连接,方便执行命令; 我这里是mac
ln -s /Users/bing/Documents/workenv/codeql/cli/codeql /usr/local/bin
# 随意克隆一个项目
git clone https://github.com/Lee-0x00/wukong-agent
# cd到克隆的项目目录下, 执行如下命令
codeql database create python_test --language=python
# 建立分析数据库成功
  1. 打开vscode,把数据库添进来,如下:
    在这里插入图片描述
  2. 在vscode资源管理器中,打开之前下载的ql库文件夹(如果不行,退出vscode重新打开把文件夹添加进资源管理器中)
    在这里插入图片描述
  3. 在ql库文件夹python/ql/src中新建test.ql,设置python_test为当前数据库,并编写ql右击选择codeql query进行测试;如下:
    在这里插入图片描述

基础语法,参考: https://codeql.github.com/docs/codeql-language-guides/basic-query-for-python-code

_0x00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
codereview:vscode的代码审查工具
04-28
codereview自述文件 这是扩展名“ codereview”的自述文件。 写下简短描述后,我们建议包括以下各节。 特征 描述扩展程序的特定功能,包括扩展程序的屏幕截图。 图像路径是相对于此README文件的。 例如,如果扩展项目工作区下有一个图像子文件夹: ![功能X](images / feature-x.png) 提示:许多流行的扩展程序都使用动画。 这是炫耀您的扩展程序的绝佳方法! 我们建议您使用简短,重点突出的动画,以便于后续操作。 要求 如果您有任何要求或依赖性,请添加一个部分来描述这些要求或依赖性以及如何安装和配置它们。 扩展设置 如果您的扩展程序通过contributes.configuration扩展点添加了任何VS Code设置,则包括在内。 例如: 此扩展程序提供以下设置: myExtension.enable :启用/禁用此扩展 myExtensio
白盒代码审计工具——CodeQL安装与使用教程【Linux+Windows】
m0_54129327的博客
12-05 5464
学习CodeQL代码审计工具的总结 CodeQL的安装
【作者踩坑总结0错版】vscode配置codeql-MacBook(M1-M2芯片-arm)
最新发布
Karka_的博客
02-20 1879
最近在弄代码审计,要配置codeql,这工具在国外很流行,但是国内的资料缺非常少,b站的视频讲的太水了,九不搭八,外网的视频又听不太懂,跟着csdn上面其他博主的配置步骤来搞疯狂报错!!!!搞了2天都搞不定,无奈,还是得靠自己来。所以有了这篇文章,跟着我的来,绝对不会出错,如果跟着一步步来还是报错,是兄弟直接来砍我。提示:以下是本篇文章正文内容,下面案例可供参考再接再厉,学好代码审计。文章原创,欢迎转载,请注明文章出处:【作者踩坑总结0错版】vscode配置codeql-MacBook(M1/M2芯片-
CodeQL代码审计中的应用
左手代码右手诗
07-07 780
CodeQL是一种基于静态分析的程序分析工具,由GitHub开发和维护。截止到此刻,CodeQL在Github上已经有超过6100个Star。它可以用于发现代码中的漏洞、代码质量问题和安全问题。CodeQL使用了一种特殊的编程语言QL(查询语言),可以帮助开发人员进行更加高效和精确的代码分析。CodeQL的核心思想是使用数据流分析技术去发现代码中的潜在安全问题和漏洞,它可以在编译时或者运行时对代码进行分析,找出潜在的程序缺陷和安全隐患。
【神兵利器】代码审计利器——CodeQLPy
潜心学安全的小白
03-01 1193
CodeQLpy,使用之后可以提升代码审计效率,并且可以发现一些漏掉的漏洞
白盒代码审计工具—CodeQL安装教程【Liunx】
weixin_44562450的博客
04-14 482
codeql是一个将代码转化成类似数据库的形式,并基于该database进行分析的引擎。在 CodeQL 中,代码被视为数据。安全漏洞、Bug 和其他错误被建模为可针对从代码中提取的数据库执行的查询。
代码审计--源代码审计思路
02-24
但是同样会有很多弊端,通过逆向回溯的方式只能对通用漏洞进行快速审计,不能全面挖掘更有价值的漏洞,如果在时间允许的情况下,企业中安全运营对自身产品进行代码审计,就需要了解整个应用的业务逻辑,比如越权类...
php代码审计-代码执行.pdf
12-14
一些php代码审计的笔记
代码审计-企业级Web代码安全架构-247页.zip
10-08
代码审计-企业级Web代码安全架构-247页。全方位介绍代码审计,从审计环境到审计思路、工具的使用以及功能的安全设计原则,涵盖大量的工具和方法。
第52天:代码审计-PHP项目类RCE及文件包含下载删除1
08-03
代码审计-PHP 项目类 RCE 及文件包含下载删#漏洞关键字:select insert update mysql_query mysqli 等文件上传:$_
玩转CodeQLpy之代码审计实战案例
A_991128a的博客
08-28 299
CodeQLpy是一款半自动化的代码审计工具,能有效提高代码审计的效率,目前项目仍处于测试阶段。项目地址https://github.com/webraybtl/CodeQLpy,在github主页有对应的安装和使用介绍,如图1.1所示。-t: 指定待扫描的源码路径。支持文件夹,jar包和war包,如果是文件夹,则必须是网站跟目录。-d: 指定待扫描的CodeQL数据库。-c: 指定待扫描的源码是编译前源码还是编译后源码。
vscode-codeql:Visual Studio Code扩展,为CodeQL添加了丰富的语言支持
03-29
Visual Studio CodeCodeQL 该项目是Visual Studio Code的扩展,它为CodeQL添加了丰富的语言支持。 它用于使用CodeQL在代码库中查找问题。 它主要用TypeScript编写。 该扩展程序已发布。 您可以从下载它。 要查看扩展的最后几个版本中发生了什么更改,请参阅 。 特征 使您能够使用CodeQL查询数据库并发现代码库中的问题。 通过路径查询的结果显示数据流,这对于对安全性结果进行分类至关重要。 提供了一种从大型开源存储库中运行查询的简便方法。 添加了IntelliSense,以支持您编写和编辑自己的CodeQL查询和库文件。 项目目标和范围 该项目将跟踪CodeQL中的新功能开发,并在适当的时候将该功能引入Visual Studio Code体验。 贡献 该项目欢迎捐助。 有关如何构建,安装和贡献的详细信息,请参见 。 执照 V
CodeQL代码静态污点分析引擎排查漏洞模式
道阻且长,行则将至。
12-25 1679
通过具体的靶场代码示例,介绍如何利用源代码污点分析引擎CodeQL对已知的漏洞模式进行自动化漏洞排查,涉及QL语法和规则编写。
CodeQLVSCode安装及配置(Mac版)
Ashely的博客
11-02 1275
mac安装vscodecodeql
vscode 配置 codeql
SHELLCODE_8BIT的博客
02-25 734
vscode 配置 codeql
CodeQL的自动化代码审计之路(下篇)
C20220511的博客
12-26 1061
通过反编译方式得到的源码在编译过程中遇到错误是很正常的现象,而ecj可忽略错误的特性很好的满足了CodeQL生成数据库的要求,对于CodeQL而言更需要的是编译过程能更全的覆盖源代码文件,而不是编译之后的结果要可运行。下一个要解决的问题是从jsp文件转java文件,熟悉java的小伙伴应该都很了解tomcat的运行机制,在tomcat解析jsp文件的过程中,会首先通过tomcat-jasper.jar包来把jsp转化为对应的java类文件,如图3.5所示。所以再对这个代码进行编译的时候就会报错。
CodeQL自动化代码审计工具
weixin_50464560的博客
08-19 8688
为什么要写这篇文章?自从Github宣布推出CodeQL,国外越来越多安全人员使用这个项目做代码安全评估工作,截止到此刻,CodeQL在Github上已经有超过3100个Star。但是国内了解CodeQL的安全人员并不多,能google到的关于codeql的中文文章比较少。大部分中文文章,都是介绍CodeQL是什么之后,用简单的代码片段说明CodeQL的某个功能,很少有非常全面的介绍使用CodeQL对一个项目做漏洞分析的文章。这让想学习的读者一头雾水,还是不知道该如何在自己的项目上使用CodeQL。所以我想
【作者踩坑总结0错版】vscode配置codeql-MacBook(M1/M2芯片-arm)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-13 2542
codeql是一款静态代码分析引擎,适用于安全人员审计源码,挖掘漏洞。在macbook上的vscode配置codeql
PHP代码审计-php-hash比较缺陷
07-08
对于PHP代码审计中的php-hash比较缺陷,我可以给你一些相关的信息。在PHP中,使用"=="操作符进行字符串比较时,存在一些问题。这是因为"=="操作符在比较字符串时会进行类型转换,可能导致意外的结果。具体来说,当...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值