静态分析
文章平均质量分 74
静态分析相关,包括源码分析和二进制分析等
破落之实
Into the Night.
展开
-
TscanCode的安装与基本使用
本文介绍腾讯的一款开源的静态分析工具TscanCode,目前在github上有1.5k的star。原创 2022-08-16 20:24:38 · 3613 阅读 · 4 评论 -
CodeQL 的安装及基本使用
CodeQL是一款很知名的源码静态分析工具。本文主要介绍CodeQL的安装以及如何用它自带的查询去检测漏洞。原创 2022-08-11 16:08:58 · 2179 阅读 · 0 评论 -
CodeChecker的安装及基本使用
本文主要介绍CodeChecker的安装和基本使用方法。CodeChecker是基于LLVM/Clang Static Analyzer工具链的一个静态分析框架,替代了linux或者mac里的scan-build。原创 2022-08-09 21:36:54 · 3071 阅读 · 0 评论 -
cppcheck的安装及基本使用
本文主要介绍cppcheck这款C/C++源码静态分析工具的安装及基本使用方法。原创 2022-08-09 11:41:08 · 4110 阅读 · 0 评论 -
Infer的安装及基本使用
本文主要介绍Infer静态工具的安装与使用。infer是源码级的静态分析检测bug的工具,支持java,C等语言。原创 2022-08-07 20:01:25 · 1694 阅读 · 0 评论 -
Flawfinder的安装及使用
Flawfinder是一个源码级的静态漏洞检测工具。本文主要介绍其如何安装及基本使用方法。原创 2022-08-06 21:38:55 · 5070 阅读 · 0 评论 -
【论文分享】An Empirical Study on the Effectiveness of Static C Code Analyzers for Vulnerability Detection
看到gossip的推送,所以细细读了一下这篇文章,感觉还是挺有收获的。原创 2022-07-29 16:51:40 · 1111 阅读 · 0 评论 -
【论文分享】SMOKE: Scalable Path-Sensitive Memory Leak Detection for Millions of Lines of Code
论文名:SMOKE: Scalable Path-Sensitive Memory Leak Detection for Millions of Lines of Code来源会议:ICSE 2019来源团队:香港科技大学(源伞团队)简介尽管过去几十年工业界和学术界都花很大努力在检测内存泄露漏洞上,但是在工业界级的代码量上的效果一直不是很好。现有的工作存在一个很难解决的悖论问题——牺牲扩展性换取高精度,或者扩展性好,但精度不高。这篇文章用了staged approach(分步骤)来解决这个问题。第原创 2021-04-26 13:48:29 · 648 阅读 · 0 评论 -
用joern画AST、CFG、CDG、DDG、PDG、CPG
之前写了一点joern的博客,发现很多人在问我怎么画图。确实,用joern这个工具的话,画代码属性图是这个工具的亮点了。这篇文章怎么说呢,也可以看作是对官方文档的翻译和实现吧。能搜到这篇文章,想必应该是搜到上面的一个图的名字进来的。就不详细介绍每个图了,就简单介绍下缩写的含义。AST:abstract syntax treeCFG:control flow graphCDG:Control Dependence GraphsDDG:Data Dependence GraphsPDG:Prog原创 2021-01-07 15:01:37 · 9759 阅读 · 23 评论 -
【论文分享】Sys: a Static/Symbolic Tool for Finding Good Bugs in Good (Browser) Code
今天分享的Usenix 2020的Sys: a Static/Symbolic Tool for Finding Good Bugs in Good (Browser) Code这篇论文。这篇论文的作者也是KLEE这个很牛逼工具的作者。目前该论文的工具已开源在github上:https://github.com/PLSysSec/sys在网上也看到大佬写的关于这篇论文的阅读报告(写的比我详细):https://ycdxsb.cn/bc8e474f.html文章目录简介核心方法用sys去找bug结果.原创 2020-10-16 17:15:05 · 750 阅读 · 0 评论 -
源码分析工具Joern的相关资料整理
随着对joern的了解,发现这个工具的潜能挺大的。但实际上手起来还是有点难度。这里列举一些对学习joern有帮助的相关资料博客。joern官方文档:https://docs.joern.io/joern讨论社区:https://gitter.im/joern-code-analyzer/community?source=orgpage#在用joern之前可能要先学点scala,这里随便列了一个教程(有基础的可以无视):慕课网:https://www.imooc.com/learn/613菜鸟.原创 2020-09-07 18:42:08 · 1006 阅读 · 1 评论 -
joern常用查询命令
这里记录了一些joern常用的查询操作,以防我自个忘记以前是怎么操作的了…简单的查询先列几个作者在华为演讲ppt里列的几个基本查询:PPT可以在这里下载:https://fabs.codeminers.org/talks/2019-joern.pdf序号语句功能1cpg.method.where(_.parameter.size > 4).l列出所有参数个数大于4的方法2cpg.method.where(_.controlStructure.size .原创 2020-07-10 12:51:59 · 1048 阅读 · 7 评论 -
Joern查询进阶
这篇文章主要介绍如何用joern进行更灵活地分析源码,适用于Joern 1.x版本Joern提供了一种基于Scala的查询语言。这种方式的好处是自动继承了所有宿主语言的特性。所以我们可以实用scala编程方式去编写joern的脚本。这篇文章将介绍joern查询语言的基础概念,并举例子介绍。PS:在查询之前,我们需要使用importCpg或者loadCpg来导入joern-parse生成的代码属性图。importCpg("../output/testcode.bin.zip")节点,标签,表达式.原创 2020-07-10 12:10:43 · 1070 阅读 · 3 评论 -
从分析一个简单的程序入门joern的用法
官网给了一个简单的教程,这篇文章就是按github上的文档来实践的。网址:https://github.com/ShiftLeftSecurity/joern/blob/master/docs2/docs/quickstart.mdx这个工具的作者最近更新频率好高。太强了。文章目录获取样本程序打开joern的shell导入代码查询代码属性图关闭工程获取样本程序这里用joern作者提供的一个样本程序叫x42$ git clone git@github.com:ShiftLeftSecurity.原创 2020-06-26 15:15:57 · 3975 阅读 · 15 评论 -
Joern(版本v1.0.141) 的简易教程
这篇文章主要介绍一下Joern v1.0.141的使用,官方文档见这:https://joern.io/docs/。之前的博客主要集中在讲joern 0.3.1的用法,官方文档:https://joern.readthedocs.io/en/latest/由于joern 0.3.1的安装比较繁琐,我没成功安上,倒是新版本很容易地安好了。(可能过个几年,这个新版本也变成了老版本=_=)言归正传,Joern的使用流程比较简单,主要分为两个部分。导入代码生成代码属性图CPG首先我们可以从github上找原创 2020-06-18 21:37:14 · 2320 阅读 · 14 评论