用Joern-cli分析代码

最新推荐文章于 2023-08-14 17:42:44 发布
最新推荐文章于 2023-08-14 17:42:44 发布
阅读量2.9k 收藏 20
点赞数 7
分类专栏: 静态代码检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44370676/article/details/115836883
版权

Joern

官网文档:joern

程序分析常常需要生成一些程序的中间表示,中间表示包括但不限于

  • Abstract Syntax Tree(AST, 抽象语法树)
  • Control Flow Graph(CFG,控制流图)
  • Control Dependence Graph(CPG,数据依赖图)
  • Data Dependence Graph (DDG,数据依赖图)
  • Program Dependence graph (PDG,程序依赖图, = CPG + DDG)
  • Code Property Graphs (CPG,程序属性图, = 前面5种图的总和)

而Joern则是一款很好的生成这些中间表示的工具,可以从github上下载joern-cli命令行工具,Joern支持C/C++和Java编程语言,支持Windows/Mac/Linux平台,不过joern-cli种的bat脚本不太好用,不知道windows下应该怎么用。

Joern-cli命令行交互模式

joern-cli的目录下包括
在这里插入图片描述

joern, joern-parse等均是可执行文件,执行 ./joern 会进入命令行交互模式

在这里插入图片描述
这里以生成下面C语言代码的AST等中间表示为目标

示例代码1

int myfunc(int b) {
    int a = 42;
    if (b > 10) {
        foo(a);
    }
    bar(a);
    return a;
}

由于该示例代码并无控制依赖(按道理说foo(a)应该依赖于b>10,可能有解析错误)和数据依赖,故没有列出。

命令行输入importCode.c.fromString( """ int myfunc(int b) { int a = 42; if (b > 10) { foo(a); } bar(a); } """ )

在这里插入图片描述

生成AST

输入cpg.method("myfunc").plotDotAst
在这里插入图片描述
在这里插入图片描述

生成CFG

输入cpg.method("myfunc").plotDotCfg

在这里插入图片描述

生成CPG

输入cpg.method("myfunc").plotDotCpg14
在这里插入图片描述
可以看到这段代码并没有明确的控制依赖和数据依赖关系,控制流图也是以行(也可以解释为statement)来生成,不过这些中间表示中foo(a);去哪了就不清楚了。

示例代码2

#include<stdio.h>
#include<string.h>

int main() {
  unsigned int first_len = UINT_MAX - 256;
  unsigned int second_len = 256;
  unsigned int buf_len = 256;

  char first[first_len], second[second_len], buf[buf_len];
  int new_len = (first_len+second_len); // <- IDB (negative)

  if(new_len <= 256) {
      memcpy(buf, first, first_len);
      memcpy(buf + first_len, second, second_len); /* <=== */
  }
  return 0;
}

由于示例代码的AST和CPG过于庞大,故没画出。

CFG

在这里插入图片描述这里可以看出CFG中

  • 变量声明语句(如char first[first_len], second[second_len], buf[buf_len];)不会出现在CFG中
  • CFG中一个大的statement会被拆分为几个小的(如unsigned int first_len = UINT_MAX - 256; 可拆分为 变量声明unsigned int first_len,减法UINT_MAX - 256和赋值first_len = UINT_MAX - 256,其中变量声明会被无视,而减法又在赋值之前执行),每个小的statement会作为一个控制流结点出现在CFG中。

CDG

在这里插入图片描述可以看到CDG中,if语句块中的语句会对if条件中的语句有控制依赖。

示例代码3

#include <stdio.h>

int main () {
   int i = 0;
   char c;
   while (i < 10){
   	   getchar(c);
       ++i;
   }
   printf("%d",i);
}

CFG

在这里插入图片描述
可以看出循环语句除了循环体最后一个statement有一个边连回循环条件之外其它跟if语句差不多

CDG

在这里插入图片描述可以看出与if条件的CDG相比,循环语句的CDG多了一条循环条件statement连回自己的边

示例代码4

#include <stdio.h>

int main () {
   int i;
   char c;
   for (i = 0; i < 10; ++i){
   	   getchar(c);
       printf("%c",c);
   }
   printf("%d",i);
}

CFG

在这里插入图片描述

CDG

在这里插入图片描述
可以看到生成CFG和CDG时,

for (i = 0; i < 10; ++i){
    dosomething();
}


i = 0; 
while(i < 10){
    dosomething();
    ++i;
}

的CFG一样。

不过目前如何用joern-cli像joern一样导出代码的图表示的csv文件还不清楚,官网给的是用scala写脚本导出json,不过graph-func.sc脚本好像总是有编译错误,不知道是什么问题。

Joern

joern的目录如下,文档参考

在这里插入图片描述

这是老版本的Joern,现在好像停更了,与Joern-Cli不同的是,这个版本的Joern会对每个输入的.c文件生成一个edges.csv和nodes.csv。

用法如下:./joern-parse output SourceDir

  • SourceDir为存放源代码的文件夹,joern会解析该文件夹下所有.c,.cpp等文件。

  • output存放结果

在这里插入图片描述
针对test1.c生成的edges.csv和nodes.csv

test1.c内容

#include "stdio.h"
#include "string.h"
#include <stdio.h>


void foo()
{
    int x = source();
    if (x < MAX)
    {
        int y = 2 * x;
        sink(y);
    }
}


int main()
{
   foo();
}

这里nodes.csv有几个内容
在这里插入图片描述重要的有key, type, code, location, isCFGnode

  • key为该CPG图结点的索引
  • type表示是什么类型的结点,IdentifierDeclStatement,ArgumentList等等
  • code为该结点对应的代码
  • location包含该结点对应的行号
  • isCFGnode为True表示这是一个CFG结点,为空或False表示AST结点

以上面test1.c的foo函数来说

void foo()
{
    int x = source();
    if (x < MAX)
    {
        int y = 2 * x;
        sink(y);
    }
}

它有4个statement。int x = source();, if (x < MAX), int y = 2 * x;, sink(y);

CPG如下:
在这里插入图片描述那么ENTRY,DECL,PRED,DECL, CALL, EXIT即CFG结点。CFG结点包含的code为一个完整的statement的code。而剩下的即AST结点,AST结点通常只包含一个statement的部分code。

edges.csv包含的域如下:
在这里插入图片描述

  • start表示开始结点的索引,即key
  • end为结束结点的索引
  • type为边类型,这里有12种边
    • IS_AST_PARENT
    • IS_CLASS_OF
    • FLOWS_TO
    • DEF
    • USE
    • REACHES
    • CONTROLS
    • DECLARES
    • DOM
    • POST_DOM
    • IS_FUNCTION_OF_AST
    • IS_FUNCTION_OF_CFG
  • var表示边的值,比如如果两个结点关于变量buf存在数据依赖,那值就是buf

其中

  • FLOWS_TO 表示控制流图(control flow),只连接CFG结点。
  • CONTROLS 表示控制依赖图(control dependency),只连接CFG结点。
  • REACHES 表示数据依赖图(data dependency),只连接CFG结点。
I still …
关注
专栏目录
源码分析工具 joern 的高级用法
SHELLCODE_8BIT的博客
02-27 395
源码分析工具 joern 的高级用法
Joern生成各种图
apple_53406386的博客
04-02 1650
Joern基本使用
怎样在Ubuntu 22.04上使用Joern处理Java源码
qysh123的专栏
12-22 1124
经过网友的提醒,我发现现在的Joern确实可以处理Java源码了,这里简单介绍一下,在一台新的Ubuntu 22.04系统中怎么使用Joern
joern-cli直接使用zip手动安装方法
AdizeroYU的博客
03-13 726
安装joern-cli的时候按照github上安装方法下载速度实在是太慢了,直接下载zip包手动安装完成,记录一下,希望能帮到和我一样的菜鸡。
joern-cli与graph-for-funcs.sc版本问题
lockhou的博客
03-06 1048
之前通过修改joern-cli的版本使其适配devign开源代码 但是我之前以为这是开源的大佬自己写的,我寻思是独一无二的,只能通过修改joern-cli的版本版本去迎合graph-for-funcs.sc,但是我今天发现不是这样的 下载一个版本的joern-cli之后,你也可以接着下在他的源代码source code,下载完source code.zip压缩包之后解压,在路径joern-1.0.170\joern-cli\src\main\resources\scripts\graph下你能看到各种sc
Joern工具下载与使用
weixin_43723467的博客
05-15 1791
Joern工具安装与使用
分析一个简单的程序入门joern的用法
^_^
06-26 4140
官网给了一个简单的教程,这篇文章就是按github上的文档来实践的。 网址:https://github.com/ShiftLeftSecurity/joern/blob/master/docs2/docs/quickstart.mdx 这个工具的作者最近更新频率好高。太强了。 文章目录获取样本程序打开joern的shell导入代码查询代码属性图关闭工程 获取样本程序 这里用joern作者提供的一个样本程序叫x42 $ git clone git@github.com:ShiftLeftSecurity.
joern-tools-master.zip,joern-0.3.1,已经配置完成下载后直接使用即可,具体实体过程详见主页文章
07-22
Joern是一款强大的源代码分析工具,主要用于对程序代码进行大规模的静态分析。它基于图数据库,将源代码转换为图形表示,从而便于理解和探索代码结构。Joern这个名字来源于"Java and Object-Relational Notation"的...
python-joern-0.3.1,优质资源配备齐全下载解压即可使用,具体使用过程详见主页文章
07-22
1. **Python绑定**:这是Python库,允许用户通过Python脚本与Joern进行交互,执行自定义的代码分析任务。 2. **预构建的图数据库**:可能包含预处理的开源项目或其他已知代码库,以便于快速开始分析。 3. **工具集**...
Illegal char :> at index 4: file:\D:\java\repository\joern\joern-cli\
08-03
在引用[3]中的堆栈追踪中,我们可以看到路径"file:\D:\java\repository\joern\joern-cli\"被传递给了getJarClassPath方法。根据异常信息"Illegal char :> at index 4",我们可以得出结论,路径中的第四个字符">"被...
joern安装手册.zip
01-02
joern安装手册.zip
joern-0.3.1,已经配置完成下载后直接使用即可,具体实体过程详见主页文章
07-22
用户只需解压该文件,按照主页文章中提供的指南操作,就可以开始使用Joern进行代码分析。 在实际应用中,Joern不仅对开发者有益,也是安全团队的理想工具。它可以用于静态代码分析,帮助识别潜在的安全风险,比如...
SySeVR所需环境:joern-0.3.1安装过程以及简单使用教程
weixin_44375781的博客
04-15 1704
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、安装joern1.预准备2.安装java3.安装neo4j4.安装ant5.安装joern5.安装python-joern以及joern-tools二、运行joern 前言 基本是对安装joern过程以及简单运行的全部记录,光是安装就卡了我两个星期,特此来记录一下。 一、安装joern 1.预准备 操作系统:Linux python版本:2.7 2.安装java 安装Java的教程网上有很多了,这里我就不再赘述。 我安.
源码分析工具Joern的安装(新旧版本)
^_^
06-17 2661
文章目录老版本安装新版本安装依赖库安装预先build好的二进制程序设置一下分配的内存大小测试一下安装的结果 老版本安装 官方链接:https://joern.readthedocs.io/en/latest/installation.html 老版本安装的话,可能会遇到的问题是neo4j的老版本比较难下载。一些博客也给出了解决方案:https://blog.csdn.net/water_likly/article/details/88415127 新版本安装 官方链接:https://joern.io/do
Joern的安装与使用
阿航的博客
11-26 3476
一.前言 最近在研究C/C++源码的漏洞挖掘,需要用到Joern工具将源码转换为图来分析,于是开始寻找关于Joern的安装教程。首先是按照别人的博客安装,发现大部分依赖库都是远古版本,根本安装不了,于是找官方教程,找到了一个官方文档(准确来说应该是旧的官方文档,文档底部显示2014年),安装的版本为joern-0.3.1,安装过程巨麻烦,且同样存在依赖库找不到的问题。于是就想写下这篇博客,初衷就是希望大家在安装Joern时可以少走弯路,避免我踩过的坑,减少不必要的时间浪费! 二.关于Joern的简介 Joe
5 款逆向工具,7 款代码分析工具,11 项优化建议
chuyouyinghe的专栏
02-08 4557
本文主要说了三个部分内容,第一部分内容是业务问题和挑战。第二部分内容是包体优化基础知识。第三部分内容是代码优化。代码优化分为四部分内容,第一部分内容是代码优化的思路,第二部分内容是 7 款 apk 黑盒逆向工具,第三部分内容是 7 款代码分析工具,最后一部分内容是代码优化注意事项。近些年来,中大厂门户 app 不断成熟,功能不断堆积和迭代,Android 打包后体积越来越大。安装包体大小不仅对用户留存、市场推广有负面影响,而且如果后续缺乏长效治理监管机制,那么包体大小会出现边治理边污染的现象。
joern安装+简单使用
最新发布
weixin_44019380的博客
08-14 1679
joern安装及简单使用
源码分析工具Joern的相关资料整理
^_^
09-07 1036
随着对joern的了解,发现这个工具的潜能挺大的。但实际上手起来还是有点难度。这里列举一些对学习joern有帮助的相关资料博客。 joern官方文档:https://docs.joern.io/ joern讨论社区:https://gitter.im/joern-code-analyzer/community?source=orgpage# 在用joern之前可能要先学点scala,这里随便列了一个教程(有基础的可以无视): 慕课网:https://www.imooc.com/learn/613 菜鸟.
Joern(版本v1.0.141) 的简易教程
^_^
06-18 2367
这篇文章主要介绍一下Joern v1.0.141的使用,官方文档见这:https://joern.io/docs/。 之前的博客主要集中在讲joern 0.3.1的用法,官方文档:https://joern.readthedocs.io/en/latest/ 由于joern 0.3.1的安装比较繁琐,我没成功安上,倒是新版本很容易地安好了。(可能过个几年,这个新版本也变成了老版本=_=) 言归正传,Joern的使用流程比较简单,主要分为两个部分。 导入代码生成代码属性图CPG 首先我们可以从github上找
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值