代码属性图之-joern初探

最新推荐文章于 2024-02-10 10:00:00 发布
最新推荐文章于 2024-02-10 10:00:00 发布
阅读量3.3k 收藏 12
点赞数 3
分类专栏: 代码属性图
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/water_likly/article/details/89378623
版权

本文仅作交流学习使用,严谨转载!!!

一 Joern安装

参考上篇博客https://blog.csdn.net/water_likly/article/details/88415127

二 Joern的初步使用

Joern的使用主要涉及到python-joern,neo4j的操作,本文仅作初步的学习。参考链接:Joern

首先,Joern是用来分析C/C++程序的,因此,我们先从网上或者自己编写一个简单的C程序,我直接从github上下载一个自己感兴趣的项目。

1 cd $JOERN //转入你安装的joern目录(这个目录比较重要,下面会用到!

2 插入代码:代码原型:java -jar $JOERN/bin/joern.jar $CodeDirectory

    要是分析大型程序的话,需要指定内存:java -Xmx$SIZEg -jar $JOERN/bin/joern.jar $CodeDirectory

    $JOERN:joern安装目录,$CodeDirectory:待分析的程序目录,$SIZE:给jvm分配内存

   本文的代码为:sudo java -jar /home/****/joern-0.3.1/bin/joern.jar /home/****/testcode/giri-master

   该命令运行完后会在该目录(joern-0.3.1)下生成一个 .joernIndex隐藏文件(ctrl+h可以查看)。注意,如果此目录已经存在,则joern.jar就会在其中添加代码,因此在每次你想要创建一个新的数据库之前需要删除.joernIndex,然后重复此步骤。

3 设置neo4j,该部分为重点,如果你按照我上篇博客来安装的话,应该在/usr下发现neo4j目录,里面应该是neo4j的社区2.1.8版(我记得应该是2.1.5,但是2.1.8是完好的)。在/usr/Neo4j/neo4j-community-2.1.8/conf目录下找到neo4j-server.properties文件,并修改为上面.joernIndex的目录,之后保存退出。

   4 尝试启动neo4j,首先转到neo4j的bin目录:cd /usr/Neo4j/neo4j-community-2.1.8/bin

      之后运行:sudo ./neo4j start

      启动失败,使用sudo ./neo4j start-no-wait

     打开浏览器,localhost:7474

     成功启动 neo4j。

5 验证neo4j能够正常启动后,先将neo4j关闭,运行:sudo ./neo4j stop即可。

6 运行joern:在joern的安装目录下,运行:sudo  ./joern  /home/*****/testcode/giri-master,结果如下:

7 之后转到neo4j的目录打开neo4j:sudo ./neo4j console //控制台下运行neo4j

   8 打开浏览器,输入127.0.0.1:7474或者localhost:7474查看,按下图点击页面:

9 出现的效果:

至此,我们完成了joern对代码的初步分析,joern是借助neo4j来显示代码、文件之间的相关性的。

对上面的一些解释:

IS_PARENT_DIR_OF:为每个目录创建一个节点,并使用IS_PARENT_DIR_OF边连接这些节点,可以公开目录层次结构。

IS_FILE_OF:为每个文件创建一个节点,并使用IS_PARENT_DIR_OF边连接这些节点,结合IS_PARENT_DIR_OF可以公开目录层次结构。

IS_CLASS_OF:属性和方法声明通过IS_CLASS_OF边连接到类节点,可以通过IS_FILE_OF边和文件节点相连接。

IS_AST_PARENT_OF:抽象语法树节点通过IS_AST_PARENT_OF边连接到它们的子节点。

IS_FUNCTION_OF_AST:通过IS_FUNCTION_OF_AST边将对应的函数节点连接到AST根节点。

FLOWS_TO、REACHES:语句节点通过FLOWS_TO以及REACHES边连接到其他语句节点抽象语法树节点的子集,分别表示控制和数据流。

USE、DEF:符号节点通过use -edge连接到使用符号的所有语句节点,并通过def -edge连接到分配给符号的所有语句节点。

其他的信息:DECLERAS,POST_DOM,CONTROLS,IS_FUNCTION_OF_CFG等还没有找到具体的说明。看官们可以自行理解,要是有好的解释,可以留言,我会添加并修改。

property keys是指节点的属性。

三 小结

Joern有很多优点,我会在后面的学习中慢慢掌握,希望在学习joern的同时,也能对neo4j这个图数据库有所了解。本文的内容比较简单,但却是后面分析的基础。好啦,今天到此为止!

water_likly
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
joern如何运行——初探
God_Jn的博客
11-25 4151
目录 1 joern的安装 2 joern导入代码 2.1 填充数据库 2.2 启动数据库服务器 3 使用python-joern分析代码 3.1 测试前的准备 3.2 开始测试 1 joern的安装 请看我的上一篇博客【joern安装】 2 joern导入代码 本文算是官方文档的一个搬运,加入了一些自己的理解。小子不才,建议英文基础好的人还是去看官方文档吧。 ...
joern 基本使用介绍
热门推荐
qq_36281420的博客
03-08 1万+
这里joern写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特功能,丰富你的文章UML 表FLowchart流程导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何
java开放平台源码-joern:基于代码属性的C/C++/Java开源代码分析平台
05-19
java开放平台源码约恩 Joern的文档可在以下位置找到: 快速安装 wget https://github.com/ShiftLeftSecurity/joern/releases/latest/download/joern-install.sh chmod +x ./joern-install.sh sudo ./joern-install.sh joern Compiling (synthetic)/ammonite/predef/interpBridge.sc Compiling (synthetic)/ammonite/predef/replBridge.sc Compiling (synthetic)/ammonite/predef/DefaultPredef.sc Compiling /home/tmp/shiftleft/joern/(console) ██╗ ██████╗ ███████╗██████╗ ███╗ ██╗ ██║██╔═══██╗██╔════╝██╔══██╗████╗ ██║ ██║██║ ██║█████╗ ██████╔╝██╔██╗ ██
代码属性(CPG)
最新发布
爱远方的博客
02-10 799
代码属性是一种用于描述程序代码结构和属性形表示方式。它将程序代码中的各种元素(如类、函数、变量等)以节点的形式表示,节点之间的连接则表示它们之间的关系。简单来说就是由AST,CFG,PDG整合而成的一种数据架构。
怎样在Ubuntu 22.04上使用Joern处理Java源码
qysh123的专栏
12-22 1042
经过网友的提醒,我发现现在的Joern确实可以处理Java源码了,这里简单介绍一下,在一台新的Ubuntu 22.04系统中怎么使用Joern
python-joern-0.3.1,优质资源配备齐全下载解压即可使用,具体使用过程详见主页文章
07-22
Joern的核心是其基于数据库的架构,它将源代码转换为形表示,其中节点代表代码元素(如函数、变量或类),边则表示它们之间的关系(调用、依赖等)。这种表示方式便于执行复杂的查询和分析,例如查找潜在的漏洞...
llvm-joern-frontend:Joern的ClangLLVM前端
05-05
查看llvm 页面以获取有关如何安装它们的信息用法首先阅读文档,了解如何为正在分析的代码设置libtooling 然后做:$ cd $WORKING_DIR /clang-joern-frontend$ mkdir build$ cd build$ cmake -DCJ_LLVM_BUILD_ROOT_...
joern:基于代码属性的CC++JavaBinary开源代码分析平台
07-24
约恩 Joern 的文档可在此处获得: : 快速安装 wget https://github.com/ShiftLeftSecurity/joern/releases/latest/download/joern-install.shchmod +x ./joern-install.shsudo ./joern-install.shjoernCompiling ...
joern安装手册.docx
01-02
Joern是一款用于代码漏洞检查的工具,它基于代码属性(Code Property Graphs, CPG)进行遍历和分析,帮助发现潜在的安全漏洞。Joern的安装过程涉及到多个步骤,包括JDK7、Neo4J、Gremlin以及Joern自身库的安装。...
使用Joern处理大量文件,生成PDG速度很慢的解决方法
qysh123的专栏
05-26 850
这个问题我也是无语了。在之前的博客中,我介绍了怎么通过Joern生成PDG,特别是以代码行为单位的PDG:怎样使用Joern生成Program Dependence Graph并和源码中的行号对应起来_蛐蛐蛐的博客-CSDN博客 但是最近用Joern的时候,发现速度越来越慢,实在不知道怎么回事。抱怨Joern速度慢也不是我一个人了,例如这里: 今天慢得实在太离谱了,我仔细看了一下,发现在文件夹下有个workspace的文件夹,每次处理一个文件的时候都会更新其下的所有文件夹(例如cpg.bin,cpg
joern的安装与使用
我爱写报告的博客
12-12 9177
基本是对joern主页的一个搬运工作,并且这篇年代久远,可能工具已经更新了好几个版本,仅作参考吧。 joern是一个C/C++代码分析工具,主要功能是从源码生成抽象语法树,控制流和程序依赖,合成一个叫做代码属性(Code Property Graph, 擅自翻译了)的东西,存入形数据库neo4j。 joern主要分为三个部分:joern(-core),python joernjoern
joern代码属性简介
我爱写报告的博客
12-13 4981
抽象语法树 抽象语法树是程序编译过程中形成的对于程序源码的中间表示,然而,直接从编译器获取抽象语法树势必要搭建程序的编译环境。对于一些程序来说这将是一个复杂的过程,并且对于一些旧程序,很可能找不到它们需要的编译工具和头文件。因此joern没有采取从编译器获取AST的方法,而是利用了一个基于island grammar的,直接从源码抽取AST的分析器。joern的分析器基于分析器生成工具ANTLR
从分析一个简单的程序入门joern的用法
^_^
06-26 3768
官网给了一个简单的教程,这篇文章就是按github上的文档来实践的。 网址:https://github.com/ShiftLeftSecurity/joern/blob/master/docs2/docs/quickstart.mdx 这个工具的作者最近更新频率好高。太强了。 文章目录获取样本程序打开joern的shell导入代码查询代码属性关闭工程 获取样本程序 这里用joern作者提供的一个样本程序叫x42 $ git clone git@github.com:ShiftLeftSecurity.
Joern(版本v1.0.141) 的简易教程
^_^
06-18 2195
这篇文章主要介绍一下Joern v1.0.141的使用,官方文档见这:https://joern.io/docs/。 之前的博客主要集中在讲joern 0.3.1的用法,官方文档:https://joern.readthedocs.io/en/latest/ 由于joern 0.3.1的安装比较繁琐,我没成功安上,倒是新版本很容易地安好了。(可能过个几年,这个新版本也变成了老版本=_=) 言归正传,Joern的使用流程比较简单,主要分为两个部分。 导入代码生成代码属性CPG 首先我们可以从github上找
joern画AST、CFG、CDG、DDG、PDG、CPG
^_^
01-07 9390
之前写了一点joern的博客,发现很多人在问我怎么画。确实,用joern这个工具的话,画代码属性是这个工具的亮点了。 这篇文章怎么说呢,也可以看作是对官方文档的翻译和实现吧。 能搜到这篇文章,想必应该是搜到上面的一个的名字进来的。就不详细介绍每个了,就简单介绍下缩写的含义。 AST:abstract syntax tree CFG:control flow graph CDG:Control Dependence Graphs DDG:Data Dependence Graphs PDG:Prog
怎样使用Joern生成Program Dependence Graph并和源码中的行号对应起来
qysh123的专栏
05-19 3481
这个问题我已经想搞清楚很久了,不得不说,很多开发工具(或者说开源项目)的人,脑子都是一团浆糊,虽然标榜自己可用于科研,但是完全不知道科研人员的需求在哪,写出来的文档也是乱七八糟。 按照以前的Joern的文档,我根本没搞清楚怎么生成PDG,现在算是清楚了:https://docs.joern.io/exporting/ 我们以一个别人论文里的例子来说明,例如我要生成下面这个Example.c文件的PDG: int main(int argc, char **argv) { char *item
代码属性之-joern简易教程
water_likly的博客
04-20 4559
Joern实例分析 在Joern中发现了一个实例教程,本着学习的态度,尝试复现这个过程,以增加自己的经验!严谨转载,欢迎讨论! 1 正常安装joern以及neo4j。 2 建议下载教程中的VLC版本。 cd $JOERN #joern目录 mkdir tutorial; cd tutorial #创建并转入tutorial wget http://download.videolan....
代码属性之-Joern安装
water_likly的博客
03-12 3466
一 序 代码属性是结合AST,控制流,数据流而形成的新的一种示结构,用于在一张中综合藐视程序的运行过程,数据传递过程等。(本文仅限学术交流,转载标明出处),感谢JacksonZyy的安装分析过程。 二 安装 首先是官网的安装方法,如下: https://joern.readthedocs.io/en/latest/installation.html#system-requirem...
代码分析属性 CPG 介绍
fcsfcsfcs的博客
08-01 3083
代码分析工具层出不穷,编译器本身也内置了大量的静态检查,但分析的数据源较为单一。而本文要介绍的,是集众之所长的代码分析属性 CPG,在漏洞分析上很有帮助。 1、定义 代码属性(code property graph,简称 CPG) 是一种数据结构,用来通过 DSL(domain-specific language) 查询语句来挖掘代码漏洞。 它的主要思想如下: CPG 将多个程序表示(program representations)整合成一个 CPG 数据被存储在数据库中 通过 DSL 在
如何用joern提取提取抽象语法树和函数依赖
05-16
使用Joern提取抽象语法树和函数依赖的步骤如下: 1. 安装Joern:请参考...需要注意的是,Joern提取的是C/C++代码的抽象语法树和函数依赖,如果需要提取其他语言的抽象语法树和函数依赖,需要使用相应的工具。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值