代码属性图之-joern简易教程

最新推荐文章于 2024-09-29 16:26:40 发布
最新推荐文章于 2024-09-29 16:26:40 发布
阅读量4.7k 收藏 14
点赞数 5
分类专栏: 代码属性图
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/water_likly/article/details/89394532
版权

一 Joern实例分析

Joern中发现了一个实例教程,本着学习的态度,尝试复现这个过程,以增加自己的经验!严谨转载,欢迎讨论!

1 正常安装joern以及neo4j。

2 建议下载教程中的VLC版本。

cd $JOERN #joern目录
mkdir tutorial; cd tutorial #创建并转入tutorial
wget http://download.videolan.org/pub/videolan/vlc/2.1.4/vlc-2.1.4.tar.xz #下载vlc源码
tar xfJ vlc-2.1.4.tar.xz//解压
cd .. #返回上一级
./joern tutorial/vlc-2.1.4/  #导入代码

加压后的内容如下,这是一个完整的工程。

之后,需要更改neo4j下conf/neo4j-server.properties的变量:

org.neo4j.server.database.location=$JOERN/.joernIndex/,生成的.joernIndex在哪,就改为哪。

3 从控制台启动neo4j:

cd $neo4j/bin
sudo ./neo4j console

4 另开一个终端,使用joern-tools来实现节点的查询,-g 参数是指使用Germlin语言查询。首先使用Germlin查询检索所有直接连接到根节点的所有节点:

echo 'g.v(0).out()' | joern-lookup -g

首先是目录,或者说文件夹。n0是第一个文件夹,总目录,也就是vlc-2.1.4,其余的14个分别对应vlc-2.1.4中的14的文件夹。

尝试使用joern来获取某个函数的AST,CFG,DFG

    1 查看GetAoutBuffer函数的位置: echo 'getFunctionsByName("GetAoutBuffer").id' | joern-lookup -g | joern-location

    2 首先,使用john -plot- ast生成AST的.dot文件,如下:

echo 'getFunctionsByName("GetAoutBuffer").id' | joern-lookup -g | tail -n 1 | joern-plot-ast > foo.dot

   其次,显示这个ast图像:

dot -Tsvg foo.dot -o ast.svg; eog ast.svg

最左边的一部分如下:

     3 获取该函数的CFG:首先,利用 joern-plot-proggraph -cfg 生成CFG的dot文件

echo 'getFunctionsByName("GetAoutBuffer").id' | joern-lookup -g | tail -n 1 | joern-plot-proggraph -cfg > cfg.dot;

  其次,dot -Tsvg cfg.dot -o cfg.svg; eog cfg.svg

结果如下:

上面的一部分放大后如下:

      4 获取该函数的CFG,首先利用 joern-plot-proggraph -ddg -cfg生成相应的dot文件

echo 'getFunctionsByName("GetAoutBuffer").id' | joern-lookup -g | tail -n 1 | joern-plot-proggraph -ddg -cfg > ddgAndCfg.dot;

  其次再用 dot -Tsvg ddgAndCfg.dot -o ddgAndCfg.svg; eog ddgAndCfg.svg 来显示这个文件,如下:

上面部分放大后

由此可以看出,joern对数据的传输很明确!

以上为joern获取文件的AST,CFG,DFG等操作,操作关键在于:1 查找自己感兴趣的函数;2 会使用相应的函数来获取相应的图,并用相应的命令来显示。

5 通过joern获取相应的切片:joern是通过CFG,DFG等来获取切片的,这点和angr一样。首先,获取dot文件

echo 'getFunctionsByName("GetAoutBuffer").id' | joern-lookup -g | tail -n 1 | joern-plot-proggraph -ddg -cfg | joern-plot-slice 1856423 'p_buf' > slice.dot;

其次显示这个文件:dot -Tsvg slice.dot -o slice.svg;eog slice.svg

这里有个问题,这个dot文件显示的和joern显示的不一样!!!按理来说应该用阴影显示的,但是看不出来!

二 总结

1 从实例出发,了解joern是如何获取软件的AST,CFG,DFG的,重要的一点是,joern可以分析大型软件,这个很有用。

2 函数切片这个存在问题,我会查下资料,看看是啥情况

3 目前只是显示这个图像,生成的dot文件内容也相当简略,能否获取简洁的纯代码还需要继续研究下

4 本文研究的不多,除了这些外,还有很多命令没有涉及,以及neo4j的相关操作也没有涉及,还需要继续学习!

 

Joern cpg 代码属性查询使用教程
SHELLCODE_8BIT的博客
10-04 1203
测试项目可以用 owasp 的 webgoat、benchmark,这里以 owasp benchmark 的 BenchmarkTest01064.java 为例。
源码分析工具joern使用教程
SHELLCODE_8BIT的博客
10-05 2897
Joern 是一个对源代码、字节码和二进制代码进行稳健分析的平台。它生成代码属性,一种用于跨语言代码分析的代码形表示。代码属性存储在自定义数据库中。这允许使用以基于 Scala 的特定领域查询语言制定的搜索查询来挖掘代码Joern 的开发目标是为静态程序分析中的漏洞发现和研究提供有用的工joern 现在支持的语言:NameBased onMaturityC/C++HighC/C++Highx86/x64GhidraMediumJVMSootMediumLLVM。
Joern工具安装使用-Ubuntu
最新发布
weixin_45131189的博客
09-29 906
本文通过连接Linux服务器是现在Ubuntu下的Joern工具的安装及使用。
Joern(版本v1.0.141) 的简易教程
^_^
06-18 2369
这篇文章主要介绍一下Joern v1.0.141的使用,官方文档见这:https://joern.io/docs/。 之前的博客主要集中在讲joern 0.3.1的用法,官方文档:https://joern.readthedocs.io/en/latest/ 由于joern 0.3.1的安装比较繁琐,我没成功安上,倒是新版本很容易地安好了。(可能过个几年,这个新版本也变成了老版本=_=) 言归正传,Joern的使用流程比较简单,主要分为两个部分。 导入代码生成代码属性CPG 首先我们可以从github上找
代码属性(CPG)
爱远方的博客
02-10 1087
代码属性是一种用于描述程序代码结构和属性形表示方式。它将程序代码中的各种元素(如类、函数、变量等)以节点的形式表示,节点之间的连接则表示它们之间的关系。简单来说就是由AST,CFG,PDG整合而成的一种数据架构。
2024年网络安全最全CVE-2024-32532 认证绕过漏洞分析
2401_84281703的博客
05-03 1404
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取。
joern安装+简单使用
weixin_44019380的博客
08-14 1681
joern安装及简单使用
python-joern-0.3.1,优质资源配备齐全下载解压即可使用,具体使用过程详见主页文章
07-22
Joern的核心是其基于数据库的架构,它将源代码转换为形表示,其中节点代表代码元素(如函数、变量或类),边则表示它们之间的关系(调用、依赖等)。这种表示方式便于执行复杂的查询和分析,例如查找潜在的漏洞...
java开放平台源码-joern:基于代码属性的C/C++/Java开源代码分析平台
05-19
Joern的文档可在以下位置找到: 快速安装 wget https://github.com/ShiftLeftSecurity/joern/releases/latest/download/joern-install.sh chmod +x ./joern-install.sh sudo ./joern-install.sh joern Compiling ...
Python-Joern安装记录
qq_40012404的博客
11-04 1690
一、基本环境准备 1、python2.7 2、java7(jdk1.7.80) 3、Ant1.9 二、joern安装 1、下载joern wget https://github.com/fabsx00/joern/archive/0.3.1.tar.gz tar xfzv 0.3.1.tar.gz cd joern-0.3.1 wget http://mlsec.org/joern/lib/lib.tar.gz tar xfzv lib.tar.gz 2、ant编译安装joern cd
joern:基于代码属性的CC ++ Java开源代码分析平台-java source code analysis
03-25
Joern的文档可在以下位置找到: : 快速安装 wget https://github.com/ShiftLeftSecurity/joern/releases/latest/download/joern-install.sh chmod +x ./joern-install.sh sudo ./joern-install.sh joern Compiling...
joern:基于代码属性的CC++JavaBinary开源代码分析平台
07-24
约恩 Joern 的文档可在此处获得: : 快速安装 wget https://github.com/ShiftLeftSecurity/joern/releases/latest/download/joern-install.sh chmod +x ./joern-install.sh sudo ./joern-install.sh joern Compiling (synthetic)/ammonite/predef/interpBridge.sc Compiling (synthetic)/ammonite/predef/replBridge.sc Compiling (synthetic)/ammonite/predef/DefaultPredef.sc Compiling /home/tmp/shiftleft/joern/(console) ██╗ █████
llvm2cpg:LLVM符合代码属性
03-04
llvm2cpg llvm2cpg是将LLVM位代码转换为代码属性(CPG)的工具。 可以通过或进一步分析CPG。 首先,请务必。 之后,继续并学习如何。 如果您有任何疑问,请随时或进行。
joern的使用
jlu_wangqi的博客
06-20 1250
使用joern-tools进行代码分析 通过使用joern-tools提供的命令来寻找bugs和vulnerabilities,前半部分提供了使用joern的简短的命令和更长的查询,这些查询说明了joern的工作原理。后半部分提供了能够让人使用joern-tools工具根据特殊需要进行扩展。 导入代码: ./joern 需要解析的代码目录在neo4j−server.properties文件中更改下面的语句org.neo4j.server.database.location=需要解析的代码目录 在neo4j-
joern使用
qq5132834的专栏
03-11 487
2、分析C/C++源代码生成cpg文件,主要通过。1、创建第一个main.c文件。3、 导入cpg进行分析。4、 querydb使用。
Deepwukong项目joern安装使用教程
wangyifan4576的博客
09-03 423
在将joern的源码下载后,复制到wukong项目的根目录下。该项目使用老版本的joern,用来解析c和c++语言,构建程序的程序依赖PDG。该工具生成的是nodes.csv和edges.csv 文件。至此,如果一切顺利的话,那么你将成功解析项目中data下面的c和cpp文件。edges.csv是这样的:主要包含边的类型以及起始和结束位置。joern 是直接在 README.md 中给出的地址下载的源码。其中nodes.csv是这样的:主要包含节点的一些属性
joern 基本使用介绍
热门推荐
qq_36281420的博客
03-08 1万+
这里joern写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特功能,丰富你的文章UML 表FLowchart流程导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何
史上最全! 代码属性CPG:CPG中的DFG(Data Flow Graph)
qq_44826960的博客
04-15 838
史上最全 代码属性CPG讲解:DFG数据流(Data Flow Graph)
Joern 开源项目安装与使用指南
gitblog_01115的博客
08-21 820
Joern 开源项目安装与使用指南 joernA robust parser for C/C++ storing abstract syntax trees, control flow graphs and program dependence graphs in a neo4j graph database.项目地址:https://gitcode.com/gh_mirrors/joer/jo...
joern安装教程:漏洞检测工具与环境配置详解
Joern是一款强大的代码漏洞检查工具,基于代码属性(Code Property Graph)模型来发现潜在的安全漏洞。它是由ShiftLeft Security公司开源的项目之一,由原作者Fabian开发。本手册详细介绍了如何在Linux环境下安装...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值