如何运行Joern中的script

最新推荐文章于 2023-02-27 16:05:57 发布
最新推荐文章于 2023-02-27 16:05:57 发布
阅读量962 收藏 1
点赞数 1
分类专栏: 论文点评
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qysh123/article/details/105632495
版权

这篇博客接上一篇的内容,总结一下怎么运行Joern自带的一些示例性的script。

按照这里的介绍:https://joern.io/docs/shell/,当我们在Joern的shell中用loadCpg("cpg.bin")这种方法加载Code Property Graph后,可以直接运行诸如:

cpg.runScript("general/pdg.sc")

这样的命令,来加载并运行脚本,例如上面这个可以生成Program Dependency Graph。但是当我尝试这样运行的时候,发现会报类似这样的错:

java.nio.file.NoSuchFileException: Script [/tmp/sl_scripts8771297126732976873/scripts/general/pdg.sc] was not found.

这个似乎也很好理解啊,我也没在哪看见过有pdg.sc这个文件的。

仔细看了看,发现了原因,如果按照这里的介绍:https://joern.io/docs/installing/,从binary直接安装,就压根不会有scripts文件夹,需要选择:Building from Source Code这种方式,按照网页中的步骤安装好以后,可以看到出现了一个scripts文件夹。

但如果再次运行上面的命令,还是报一样的错。试了试改成绝对路径,例如:

cpg.runScript("/home/yu/Projects/JoernSource/joern/scripts/graph/pdg.sc")

大家注意改成自己对应的目录。发现这样就可以正常运行这个script了,尝试了一下其他的script,发现都可以正常运行。(另外需要指出的一个小问题是,官网教程中的路径基本都是错的,例如要生成CFG,官网说要运行:cpg.runScript("general/cfgToDot.sc"),但实际上这个cfgToDot.sc是在这个目录scripts/graph下,不得不说,这些官网的文档,质量都太差了。)

蛐蛐蛐
关注
专栏目录
joern如何运行——初探
God_Jn的博客
11-25 4501
目录 1 joern的安装 2 joern导入代码 2.1 填充数据库 2.2 启动数据库服务器 3 使用python-joern分析代码 3.1 测试前的准备 3.2 开始测试 1 joern的安装 请看我的上一篇博客【joern安装】 2 joern导入代码 本文算是官方文档的一个搬运,加入了一些自己的理解。小子不才,建议英文基础好的人还是去看官方文档吧。 ...
joern 运行 scala 脚本
SHELLCODE_8BIT的博客
11-29 578
joern 运行 scala 脚本
Joern(版本v1.0.141) 的简易教程
^_^
06-18 2372
这篇文章主要介绍一下Joern v1.0.141的使用,官方文档见这:https://joern.io/docs/。 之前的博客主要集在讲joern 0.3.1的用法,官方文档:https://joern.readthedocs.io/en/latest/ 由于joern 0.3.1的安装比较繁琐,我没成功安上,倒是新版本很容易地安好了。(可能过个几年,这个新版本也变成了老版本=_=) 言归正传,Joern的使用流程比较简单,主要分为两个部分。 导入代码生成代码属性图CPG 首先我们可以从github上找
joern-cli与graph-for-funcs.sc版本问题
lockhou的博客
03-06 1049
之前通过修改joern-cli的版本使其适配devign开源代码 但是我之前以为这是开源的大佬自己写的,我寻思是独一无二的,只能通过修改joern-cli的版本版本去迎合graph-for-funcs.sc,但是我今天发现不是这样的 下载一个版本的joern-cli之后,你也可以接着下在他的源代码source code,下载完source code.zip压缩包之后解压,在路径joern-1.0.170\joern-cli\src\main\resources\scripts\graph下你能看到各种sc
程序分析-Joern工具工作流程分析
qq_44370676的博客
06-12 4639
主要介绍Joern的工作流程。
joern 基本使用介绍
热门推荐
qq_36281420的博客
03-08 1万+
这里joern写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何
如何用joern提取提取抽象语法树和函数依赖图
最新发布
05-16
$ joern --script "astGen()" > ast.txt ``` 这将把抽象语法树输出到文件 ast.txt 。 5. 提取函数依赖图:使用Joern提取函数依赖图,例如: ``` $ joern --script "cfgGen()" > cfg.txt ``` 这将把函数...
SySeVR-master工程运行——完整版
God_Jn的博客
11-26 5195
1 目的 学习使用深度学习模型对代码进行系统性的分析 2 运行前准备 2.1 阅读readme.md 查看整个工程运转的流程,整体分三步: 第一步:生成切片文件 第二步:数据预处理 第三步:输入数据,利用深度学习模型进行训练 查看所需的环境(注意:虽然readme.md提到的python环境为3.6,但是joern-0.3.1...
百度地图开发入门(4):散点图示例
--Joern的物联领域--
06-12 956
常规的包括散点图、飞线动画、3D建筑等等,这里只会介绍常用的部分,其他的可以去官方文档继续了解学习。也要学会如何快速复用官方的案例。官方文档:https://lbsyun.baidu.com/solutions/mapvdataMapVGL,是一款基于WebGL的地理信息可视化库,可以用来展示大量基于3D的地理信息点线面数据。设计初衷主要是为了解决大数据量的三维地理数据展示问题及一些炫酷的三维效果。下面会学习一系列案例,可抽象出一个统一的开发模式官方有一个common库可以引入,简化我们部分map的操作:
React开发chrome插件系列教程之插件开发环境搭建
--Joern的物联领域--
11-07 1592
文章目录预期目标开发环境搭建实践create-react-app搭建标准react工程工程开发目录配置修改webpack生成上述build目录设置多入口固定build生成的文件名设置popup不引入另外两个模块的js引入Antd回顾总结 紧接上一篇文章对chrome插件的基本介绍,这里我们就来开始真正实践一下插件的开发吧,第一部分就从开发环境搭建入手吧,这一部分也是插件开发和Web-SPA应用开发区别较大的一部分 预期目标 预期目标是搭建React+TS+Antd的插件开发环境,支持build生成插件所需要
论文研究-前向切片与后向切片之间关系的研究.pdf
09-13
介绍了Ziarko变精度粗糙集模型和覆盖粗糙集模型;定义了多数包含关系;借助引入的误差参数β(0≤β<0.5),给出了基于对象邻域的变精度覆盖粗糙集模型β上近似、β下近似、β边界和β负域的定义以及β近似质量和β粗糙性测度定义;详细讨论了β上、下近似算子的性质、集合的相对可辨别性、该模型与Ziarko变精度粗糙集模型和覆盖粗糙集模型的关系;最后探讨了变精度覆盖粗糙集模型的约简问题并在所给模型的基础上举例说明了它们在信息处理的应用。
query-database:Joern的默认查询集
04-16
约恩查询数据库(“约恩扫描”) 这是开放源代码分析平台的央查询数据库。 它有两个目的: 它提供了将Joern变成现成的代码扫描工具所需的电池。 它的查询为那些希望编写自己的查询的人提供了有用的示例。 查询数据库作为独立的库分发,其包括Joern作为依赖项。 这意味着没有必要安装Joern来利用数据库的查询。 同时,数据库是Joern扩展,即在启动时动态加载时,其功能在交互式Joern Shell和Joern脚本可用。 您可以分叉此项目以构建自己的自定义查询和扫描器,也可以将PR发送到此存储库,以考虑将其包含在默认分发。 安装和运行 安装脚本将下载joern并将其安装在子目录。 查询数据库作为扩展安装。 ./install.sh 您可以按以下方式运行所有查询: ./joern-scan path/to/code 例如, mkdir foo echo "int f
lain:基于joern的漏洞识别评价框架
07-08
Lain:漏洞识别的评估框架 Lain 是一个基于 Joern ( ) 的漏洞识别工具评估框架。
使用Joern来生成code property graph的过程记录(包括目前存在的问题)
qysh123的专栏
04-13 1784
不得不说,这些工具的易用性和文档的可读性,还是有很大的问题的。 Joern的论文发表在04年的Okland上。其目前的官网是:https://joern.io/docs/,这里简单介绍一下按照官网流程安装和使用时遇到的问题: 首先,按照这里的介绍:https://joern.io/docs/installing/可以很轻松地看到说明里的界面。但是我们的目的是想很快生成其code proper...
Joern查询进阶
^_^
07-10 1111
这篇文章主要介绍如何用joern进行更灵活地分析源码,适用于Joern 1.x版本 Joern提供了一种基于Scala的查询语言。这种方式的好处是自动继承了所有宿主语言的特性。所以我们可以实用scala编程方式去编写joern的脚本。这篇文章将介绍joern查询语言的基础概念,并举例子介绍。 PS:在查询之前,我们需要使用importCpg或者loadCpg来导入joern-parse生成的代码属性图。 importCpg("../output/testcode.bin.zip") 节点,标签,表达式.
joern画AST、CFG、CDG、DDG、PDG、CPG
^_^
01-07 1万+
之前写了一点joern的博客,发现很多人在问我怎么画图。确实,用joern这个工具的话,画代码属性图是这个工具的亮点了。 这篇文章怎么说呢,也可以看作是对官方文档的翻译和实现吧。 能搜到这篇文章,想必应该是搜到上面的一个图的名字进来的。就不详细介绍每个图了,就简单介绍下缩写的含义。 AST:abstract syntax tree CFG:control flow graph CDG:Control Dependence Graphs DDG:Data Dependence Graphs PDG:Prog
源码分析工具 joern 的高级用法
SHELLCODE_8BIT的博客
02-27 400
源码分析工具 joern 的高级用法
joern的安装与使用
我爱写报告的博客
12-12 9273
基本是对joern主页的一个搬运工作,并且这篇年代久远,可能工具已经更新了好几个版本,仅作参考吧。 joern是一个C/C++代码分析工具,主要功能是从源码生成抽象语法树,控制流图和程序依赖,合成一个叫做代码属性图(Code Property Graph, 擅自翻译了)的东西,存入图形数据库neo4j。 joern主要分为三个部分:joern(-core),python joernjoern
joern的使用
jlu_wangqi的博客
06-20 1251
使用joern-tools进行代码分析 通过使用joern-tools提供的命令来寻找bugs和vulnerabilities,前半部分提供了使用joern的简短的命令和更长的查询,这些查询说明了joern的工作原理。后半部分提供了能够让人使用joern-tools工具根据特殊需要进行扩展。 导入代码: ./joern 需要解析的代码目录在neo4j−server.properties文件更改下面的语句org.neo4j.server.database.location=需要解析的代码目录 在neo4j-
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值