构建Commons-Colletions3.2_x 的Codeql数据库(从0开始的codeql之旅)

已于 2022-05-16 14:05:26 修改
阅读量2.5k 收藏 1
点赞数 2
分类专栏: codeql 文章标签: web安全 java
于 2022-05-12 16:03:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40131760/article/details/124733182
版权

构建Commons-Colletions3.2_x 的Codeql数据库

安装配置好codeql也有一段时间了,期间看了一些简单的语法和例子,最近学校期末了,老师安排的破事有点多,导致好几天没学习了

之前就听说codeql分析利用链特别厉害,java中反序列化利用链最出名的就是cc链了吧(个人观点),我学习codeql的目标就是自己能仿照着编写cc链的ql语句

但是codeql现在的java模块有个问题,就是生成数据库的时候,只能生成一个项目的代码数据库,它的依赖只有在代码中引入并加载的类才会被添加到数据库当中去

对此,我去github提问了一下(这也是我第一次在github提问…)

image-20220512152353868

这是维护者大佬做出的回复

image-20220512152328284

总而言之,就是想分析哪个依赖,就得单独为它创建数据库,我点了大佬的链接进去,下载下来的数据库是cc4的最新版本的数据库,可能是因为master分支放的是cc4吧…

那没办法只能自己建cc3的库了…

于是参照这篇文章https://blog.csdn.net/mole_exp/article/details/122330521

这篇文章中提到两种数据库获取方式,第一种就是去lgtm直接下载,第二种是自己clone一份代码下来,然后上传到github仓库并配置lgtm让lgtm扫描后再去下载数据库,但是转念一想,既然它能生成,那我自己用clone的代码来搞不也一样吗

于是开始了痛苦之路

建立CC3数据库

接下来的东西需要对git的基础命令和原理有一定的了解,可以先去b站看狂神的git视频学习一下

git clone并切换源码到指定分支

先打开git bash 然后 clone cc项目

git clone https://github.com/apache/commons-collections.git

接下来cd进入项目目录,切换分支为cc3

git checkout COLLECTIONS_3_2_X

错误方式

一看里面有pom.xml文件,大喜过望,开始mvn clean install生成数据库,然后一个大大的fatal甩在脸上…

codeql database create D:\TOOLS\codeql\database\commons-collection3.2 --language="java" --command="mvn clean install --file pom.xml" --source-root=D:\TOOLS\codeql\soutce-project\commons-collections --overwrite

之前的文章中说过,生成数据库出错了不能着急,要一步步排查,首先codeql命令行是不会给出具体的错误提示的,只会说是mvn这条命令报错了

总的来说有两个错误,我们一一来分析解决

错误一

然后我们打开idea,在idea命令行中使用mvn clean install --file pom.xml进行编译,出现了这样返回类型不一致的报错,打开报错的类的源码,发现这几个名字牛p轰轰的Map类中remove方法返回的是Object类型的,这和其间接继承的Map接口中定义的boolean截然不同,怪不得报错

image-20220512153751430

image-20220512154328441

解决方法

当我在idea的Project Structure中把jdk版本从平时用的1.8下调到1.7的时候,这个报错就消失了,欧耶!!!

错误二

但是与此同时,还有个问题也发生了,使用idea右侧边连的maven 依次 clean和install的时候,报了

错误: 不再支持目标选项 1.2。请使用 7 或更高版本。

的错误

image-20220512154036543

去百度之后发现大概意思就是说,jdk版本太低了,咋了咋了的

在cc3的pom.xml最下面发现它自己指定了编译的jdk版本是1.2

image-20220512154601318

解决方法

为了一次性到位,首先把pom.xml中的版本改成1.7

image-20220512154736745

接着在最下面的plugins中添加这两个

image-20220512154819016 
<plugin>
        <groupId>org.apache.maven.plugins</groupId>
        <artifactId>maven-compiler-plugin</artifactId>
        <configuration>
          <source>1.7</source>
          <target>1.7</target>
        </configuration>
      </plugin>
      <plugin>
        <groupId>org.apache.maven.plugins</groupId>
        <artifactId>maven-surefire-plugin</artifactId>
        <version>2.22.2</version>
        <configuration>
          <testFailureIgnore>true</testFailureIgnore>
        </configuration>
      </plugin>

并且,打开本地maven的setting.xml文件

找到对应的位置,就是<profiles>标签下面就行,添加如下语句,指定默认jdk版本

  <profile> 
<id>jdk-1.7</id> 
<activation> 
<activeByDefault>true</activeByDefault> 
<jdk>1.7</jdk> 
</activation> 
<properties> 
<maven.compiler.source>1.7</maven.compiler.source> 
<maven.compiler.target>1.7</maven.compiler.target> 
<maven.compiler.compilerVersion>1.7</maven.compiler.compilerVersion> 
</properties> 
</profile>

但是还是报错了,最后去环境变量里面把JAVA_HOME改成1.7的就行了(到这里终于目标为啥配环境变量的时候非得搞个叫JAVA_HOME的,而不是直接往path里面添加,改起来是真滴快啊)

image-20220512155048464

成功

最后再次打开命令行输入

codeql database create D:\TOOLS\codeql\database\commons-collection3.2 --language="java" --command="mvn clean install --file pom.xml" --source-root=D:\TOOLS\codeql\soutce-project\commons-collections --overwrite

成功构建cc3的数据库

image-20220512155241642

ps
构建成功之后,可以参考这篇大佬写的文章进行一下对cc库的查询
https://tttang.com/archive/1511/

blueSatchel
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
commons-collections-3.2.jar
09-29
commons-collections-3.2.jar 下载下来解压到出来导入工程即可使用
CodeQL数据库构建原理分析
band_mmbx的博客
08-18 1410
CodeQL是一个帮助开发者自动完成安全检查、帮助安全研究者进行变异分析的分析引擎。它由代码数据库和代码语义分析引擎组成,通过将代码抽象为数据查询表保存到代码数据库中,可以方便地运行代码查询。本文的关注点在于CodeQL是如何生成代码数据库。这里以java作为示例语言进行分析在配置好CodeQL以后,用户目录下的文件夹保存了CodeQL的CLI部分,它的目录结构如下,这里省略了部分无关文件CodeQL的入口文件为codeql,这是一个shell脚本,主要目的就是为调用codeql.jar。...
codeql安装(从0开始的codeql之旅)
qq_40131760的博客
05-06 2140
本文章为多次尝试之后,自己成功安装并运行成功codeql的记录 下载 建议下载之前先新建一个codeql目录,下载和clone的东西都放在下面 首先安装最新版的vsCode 安装扩展 在其中搜索并安装CodeQl拓展 下载codeql引擎 接着下载codeql引擎,选择对应版本即可 点击小齿轮,Extension Settings 打开拓展设置 把刚才下载并解压的ql引擎文件中的codeql.exe的路径填写上去 同时把codeql.exe的路径配置到环境变量path中去,这一步是为了后面使用命令行
代码逻辑分析_代码分析平台CodeQL学习手记(二)
weixin_39946327的博客
11-21 312
上一篇文章:代码分析平台CodeQL入门(一)在上一篇文章中,我们为读者介绍了CodeQL平台相关的基本概念,并演示了如何编写和运行简单的QL程序。在本文中,我们开始为读者介绍一些简单的数据类型,以便为将来的编程工作打好基础。 基本数据类型及其内建函数现在,我们开始学习QL语言中的基本数据类型,包括整型、浮点型、日期型、布尔型以及字符串类型。需要注意的是,对于QL语言来说,其支持的数据类...
白盒代码审计工具——CodeQL安装与使用教程【Linux+Windows】
m0_54129327的博客
12-05 5658
学习CodeQL代码审计工具的总结 CodeQL的安装
CodeQL的自动化代码审计之路(下篇)
C20220511的博客
12-26 1075
通过反编译方式得到的源码在编译过程中遇到错误是很正常的现象,而ecj可忽略错误的特性很好的满足了CodeQL生成数据库的要求,对于CodeQL而言更需要的是编译过程能更全的覆盖源代码文件,而不是编译之后的结果要可运行。下一个要解决的问题是从jsp文件转java文件,熟悉java的小伙伴应该都很了解tomcat的运行机制,在tomcat解析jsp文件的过程中,会首先通过tomcat-jasper.jar包来把jsp转化为对应的java类文件,如图3.5所示。所以再对这个代码进行编译的时候就会报错。
commons-el-1.0-src.rar_commons-el src_commons-el-1.0-src
09-23
Commons EL 是 Apache 组织中一个用来解析 JSP 2.0 的表达式语言的 Java 类库。
commons-io-1.4-src.zip_commons-_commons-fileupload_commons-io_co
09-24
java 的io 操作类 java 的io 操作类
commons-launcher-1.1.zip_Commons launcher_commons-launcher_shell
09-24
java应用程序启动,可以跨平台启动java的应用程序,有shell和bat启动文件。
commons-io-1.4.rar_commons io_commons-io-1.4_commons-io-1.4.jar
09-24
一个十分有意思,有想法的小程序 希望砖引玉 愿大家能够喜欢~
commons-collections-3.2.2-
11-01
用来修补weblogic的反序列化漏洞,重命名后替换之前Middleware\modules下的的3.2.0版
CommonsCollections1
qq_63928796的博客
03-16 1168
是Apache软件基金会的项目,曾经隶属于Jakarta项目。Commons的目的是提供可重用的、解决各种实际的通用问题且开源的Java代码。Proper(是一些已发布的项目)、Sandbox(是一些正在开发的项目)和Dormant(是一些刚启动或者已经停止维护的项目)。包为Java标准的提供了相当好的补充。在此基础上对其常用的数据结构操作进行了很好的封装、抽象和补充。让我们在开发应用程序的过程中,既保证了性能,同时也能大大简化代码。
CodeQL自动化代码审计工具
weixin_50464560的博客
08-19 8806
为什么要写这篇文章?自从Github宣布推出CodeQL,国外越来越多安全人员使用这个项目做代码安全评估工作,截止到此刻,CodeQL在Github上已经有超过3100个Star。但是国内了解CodeQL安全人员并不多,能google到的关于codeql的中文文章比较少。大部分中文文章,都是介绍CodeQL是什么之后,用简单的代码片段说明CodeQL的某个功能,很少有非常全面的介绍使用CodeQL对一个项目做漏洞分析的文章。这让想学习的读者一头雾水,还是不知道该如何在自己的项目上使用CodeQL。所以我想
codeql
wanan的博客
01-24 243
codeql
maven clean、install命令
木子叶的奔跑
08-12 9768
1、新建maven项目 package com.maven; public class HelloWorld{ public String sayHello(){ return "hello world!"; } } 进入到maven项目根目录,执行mvn compile命令会在根目录生成target文件,如下图: 2、执行mvn clean可将根目录下生成的...
Maven命令行使用:mvn clean install(安装)
热门推荐
勇往直前的专栏
03-05 2万+
先把命令行切换到Maven项目的根目录,比如:/d/xxxwork/java/maven-test,然后执行命令: $ mvn clean install 执行结果如下: [INFO] Scanning for projects... [INFO] [INFO] ----------------------------------------------------------...
pom.xml配置,针对mvn clean install -P参数(环境参数)打包
weixin_30896763的博客
04-03 3261
pom.xml配置,针对mvn clean install -P参数(环境参数)打包 比如你有2个环境,一个dev,一个prod, 然后你在mvn打包的时候,可以通过-P来打包,是打dev包,还是prod包。 pom.xml可以这样配置 <profiles> <profile> <id>de...
CodeQL 的安装及基本使用
^_^
08-11 2055
CodeQL是一款很知名的源码静态分析工具。本文主要介绍CodeQL的安装以及如何用它自带的查询去检测漏洞。
Cannot resolve commons-io:commons-io:2.10.0 Cannot resolve commons-fileupload:commons-fileupload:1.4
最新发布
08-05
这些错误通常表示 Maven 无法解析您项目中所需的依赖项。commons-io 和 commons-fileupload 是常见的 Java 库,您可以在 Maven 中添加以下依赖项以解决这些错误: ```xml <dependency> <groupId>commons-io</groupId> <artifactId>commons-io</artifactId> <version>2.10.0</version> </dependency> <dependency> <groupId>commons-fileupload</groupId> <artifactId>commons-fileupload</artifactId> <version>1.4</version> </dependency> ``` 将这些依赖项添加到您的项目的 pom.xml 文件中,然后尝试重新构建项目。Maven 应该能够解析这些依赖项并下载所需的库文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值