joern常用查询命令

最新推荐文章于 2023-08-14 17:42:44 发布
最新推荐文章于 2023-08-14 17:42:44 发布
阅读量952 收藏 6
点赞数 2
分类专栏: 静态分析 文章标签: joern
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013648063/article/details/107248103
版权

这里记录了一些joern常用的查询操作,以防我自个忘记以前是怎么操作的了…

写在前面

这些天才发现,最有用的api是.help命令。比如你想知道cpg.method下面有什么有用的api,使用cpg.method.help,就可以发现列出了关于这个method后面相关的api的描述。同理,只要你想知道什么方法下有什么可以调用的api,使用.help方法,基本上就可以了解了。
在这里插入图片描述

简单的查询

先列几个作者在华为演讲ppt里列的几个基本查询:

PPT可以在这里下载:https://fabs.codeminers.org/talks/2019-joern.pdf

序号语句功能
1cpg.method.where(_.parameter.size > 4).l列出所有参数个数大于4的方法
2cpg.method.where(_.controlStructure.size > 4).l列出所有条件语句个数大于4个的方法
3cpg.method.where(_.numberOfLines >= 500).l列出代码行数超过500的方法
4cpg.method.where(_.ast.isReturn.l.size > 1)列出有多个返回语句的方法
5cpg.method.where(.depth(.isControlStructure) > 3).name.l列出嵌套分支深度大于3的方法
6Cpg.method.external.name.l.distinct.sorted程序中使用的所有外部方法
7cpg.call(”str.*”).code.l所有关于str的调用
8cpg.call(“str.*”).method.name.l所有调用str的方法
9cpg.call(“sprintf”).argument(2).filterNot(_.isLiteral).code.l查看参数:sprintf的第二个参数不是文字
10cpg.method.map(x => (x.start.callIn.size,x.name)).l.sorted.reverse.take( 100)按caller的数目对方法进行排序(取100个)
11val src = cpg.call(“malloc”).filter(.argument (1).arithmetics ).l
cpg .call(“memcpy”).whereNonEmpty { call =>
call .argument (1).reachableBy (src.start )
.filterNot (.argument (1).codeExact (call.argument (3).code))
}		找malloc的调用,其中第一个参数包含算术表达式;memcpy的第一个参数是buffer,第三个参数不等于malloc的第一个参数

稍微复杂的查询

joern的文档更新了,提到了astChildren和astParent的用法,感觉新的操作增加了!

查询printf函数打印了什么信息,可以用astChildren这个接口,遍历ast树的子节点。

cpg.call.name("printf").astChildren.isLiteral.code.l

在这里插入图片描述
或者反过来,知道了字符串的信息,看是什么函数调用了它。

cpg.literal.where(_.code == "\"What is the meaning of life?\\n\"").astParent.isCall.l

在这里插入图片描述
repeatuntil也是很有用的接口,可以实现自动化地遍历节点。比如,要找常量42的详细信息,可以从main函数一直遍历ast的子节点,如下面命令所示:

cpg.method.name("main").repeat(_.astChildren).until(_.isLiteral.code("42")).l

在这里插入图片描述

平常用的查询

找赋值语句,并且提取出它的语句,文件路径,赋值语句行号,参数这些信息。下面的代码看起来有些复杂,其实主要步骤就三个,选择初始节点,遍历查询,提取信息。

 cpg.call.where{ c=>
 c.code.contains("++")||c.code.contains("--") || c.name.contains("assignment") }.
 map( x=> (
 x.node.code,
 x.location.filename,
 x.argument(1).code,
 x.argument(2).code,
 x.lineNumber)).l

运行结果:
在这里插入图片描述
找到所有的条件控制语句

cpg.method("foo").ast.isControlStructure.code.l

在这里插入图片描述

后续看到什么有用的再慢慢补充吧…

破落之实
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
Joern cpg 代码属性图查询使用教程
SHELLCODE_8BIT的博客
10-04 1070
测试项目可以用 owasp 的 webgoat、benchmark,这里以 owasp benchmark 的 BenchmarkTest01064.java 为例。
joern 基本使用介绍
热门推荐
qq_36281420的博客
03-08 1万+
这里joern写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何
Joern查询进阶
^_^
07-10 987
这篇文章主要介绍如何用joern进行更灵活地分析源码,适用于Joern 1.x版本 Joern提供了一种基于Scala的查询语言。这种方式的好处是自动继承了所有宿主语言的特性。所以我们可以实用scala编程方式去编写joern的脚本。这篇文章将介绍joern查询语言的基础概念,并举例子介绍。 PS:在查询之前,我们需要使用importCpg或者loadCpg来导入joern-parse生成的代码属性图。 importCpg("../output/testcode.bin.zip") 节点,标签,表达式.
joern的使用
jlu_wangqi的博客
06-20 1137
使用joern-tools进行代码分析 通过使用joern-tools提供的命令来寻找bugs和vulnerabilities,前半部分提供了使用joern的简短的命令和更长的查询,这些查询说明了joern的工作原理。后半部分提供了能够让人使用joern-tools工具根据特殊需要进行扩展。 导入代码: ./joern 需要解析的代码目录在neo4j−server.properties文件中更改下面的语句org.neo4j.server.database.location=需要解析的代码目录 在neo4j-
joern安装+简单使用
weixin_44019380的博客
08-14 997
joern安装及简单使用
Linux下Joern环境配置
swust512017的博客
02-22 1842
Joern的环境配置以及简单使用
java未找到命令_centos7下javac:未找到命令的问题
weixin_40001245的博客
02-13 3564
在linux下编译java程序,执行javac编译生成class文件时,在centos7终端输入如,javac hello.java 会提示未找到指令,但用java -verison测试环境变量是没问题的百度了好久,说的很复杂,重新再linux配置环境变量,输入 vi /etc/profile进入,添加以下代码:export JAVA_HOME=/usr/local/jdk1.8.0_144...
python os.system命令_python执行系统命令的方法os.system()
weixin_32328999的博客
01-14 1万+
在python中,用于执行系统命令的模块与方法不止一种,这里分享几个常见的Python中执行系统命令的方法:os.system# 仅仅在一个子终端运行系统命令,而不能获取命令执行后的返回信息如果再命令行下执行,结果直接打印出来例如:代码示例:import osos.system('ls')chk_err_log.py CmdTool.log install_log.txt install_zabb...
JVM虚拟机之调优实战
从入门到脱发
05-24 618
文章目录前言GC日志详解Minor GC的日志Full GC的日志调优不是一步完成的调优前的准备调优基本思路调优步骤分析GC日志定位模型 前言 GC日志详解 调优之前首先肯定要能看懂GC的日志,通过日志收集关键的信息,然后分析我们的系统,搞清楚是参数设置的不合理,还是我们的代码写的不够优雅。上一篇已经把常用的调优命令说清楚了,这次就结合具体的例子,来体验一下调优的过程。 我在本地创建了一个Web项目,打成了Jar包,然后通过命令行启动这个项目: java -XX:PermSize=256M -XX:MaxP
query-database:Joern的默认查询
04-16
这意味着没有必要安装Joern来利用数据库中的查询。 同时,数据库是Joern扩展,即在启动时动态加载时,其功能在交互式Joern Shell和Joern脚本中可用。 您可以分叉此项目以构建自己的自定义查询和扫描器,也可以将...
joern安装手册.zip
09-06
joern安装手册,一些安装joern时的依赖包,来源于博客的安装步骤资源,请先看博客,如果真需要再下载。
joern安装手册.docx
01-02
joern安装手册,一个代码漏洞检查工具,对代码属性图进行遍历。《Modeling and Discovering Vulnerabilities with Code Property Graphs》。原文章几个软件都在github上开源了,都是原作者Fabian现在所在的公司Shift...
python-joern-0.3.1,优质资源配备齐全下载解压即可使用,具体使用过程详见主页文章
07-22
python-joern-0.3.1,优质资源配备齐全下载解压即可使用,具体使用过程详见主页文章
joern画AST、CFG、CDG、DDG、PDG、CPG
^_^
01-07 8995
之前写了一点joern的博客,发现很多人在问我怎么画图。确实,用joern这个工具的话,画代码属性图是这个工具的亮点了。 这篇文章怎么说呢,也可以看作是对官方文档的翻译和实现吧。 能搜到这篇文章,想必应该是搜到上面的一个图的名字进来的。就不详细介绍每个图了,就简单介绍下缩写的含义。 AST:abstract syntax tree CFG:control flow graph CDG:Control Dependence Graphs DDG:Data Dependence Graphs PDG:Prog
Flawfinder的安装及使用
^_^
08-06 4679
Flawfinder是一个源码级的静态漏洞检测工具。本文主要介绍其如何安装及基本使用方法。
cppcheck的安装及基本使用
^_^
08-09 3869
本文主要介绍cppcheck这款C/C++源码静态分析工具的安装及基本使用方法。
从分析一个简单的程序入门joern的用法
^_^
06-26 3577
官网给了一个简单的教程,这篇文章就是按github上的文档来实践的。 网址:https://github.com/ShiftLeftSecurity/joern/blob/master/docs2/docs/quickstart.mdx 这个工具的作者最近更新频率好高。太强了。 文章目录获取样本程序打开joern的shell导入代码查询代码属性图关闭工程 获取样本程序 这里用joern作者提供的一个样本程序叫x42 $ git clone git@github.com:ShiftLeftSecurity.
TscanCode的安装与基本使用
^_^
08-16 3293
本文介绍腾讯的一款开源的静态分析工具TscanCode,目前在github上有1.5k的star。
joern安装windows
最新发布
09-20
joern是一个用于分析和可视化代码的开源工具。然而,joern不支持在Windows上安装。它主要设计用于在Linux和Mac OS X系统上使用。因此,如果你想在Windows上使用joern,你需要考虑在虚拟机中安装Linux或者使用WSL (Windows Subsystem for Linux)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

破落之实

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值