【作者踩坑总结0错版】vscode配置codeql-MacBook(M1/M2芯片-arm)

最新推荐文章于 2024-06-18 08:10:43 发布
最新推荐文章于 2024-06-18 08:10:43 发布
阅读量2.7k 收藏 6
点赞数 4
分类专栏: 渗透测试工具 文章标签: web安全 安全 渗透测试 代码审计 codeql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43847838/article/details/130657057
版权
文章详细介绍了如何在Mac环境下配置CodeQL,包括安装codeql-cli、codeql仓库、VSCode,以及配置环境变量和生成数据库文件,特别提到针对M1/M2芯片的终端配置。作者强调了遵循本文步骤可避免错误,并提醒读者注意代码审计的重要性。
摘要由CSDN通过智能技术生成

文章目录

前言

最近在弄代码审计,要配置codeql,这工具在国外很流行,但是国内的资料缺非常少,b站的视频讲的太水了,九不搭八,外网的视频又听不太懂,跟着csdn上面其他博主的配置步骤来搞疯狂报错!!!!搞了2天都搞不定,无奈,还是得靠自己来。所以有了这篇文章,跟着我的来,绝对不会出错,如果跟着一步步来还是报错,是兄弟直接来砍我。

提示:以下是本篇文章正文内容,下面案例可供参考

一、codeql是什么

codeql是一款静态代码分析引擎。适用于安全人员审计源码,挖掘漏洞。想了解更多
自己百度,毕竟不是本文重点。

二、安装必备工具

codeql的安装分为两个部分:

2.1、安装codeql-cli

https://github.com/github/codeql-cli-binaries/releases
在这里插入图片描述

2.2、安装codeql仓库

https://github.com/github/codeql

在这里插入图片描述

codeql-cli:cli即command-line interface。主要用来执行codeql的命令。
codeql仓库:包含多种语言的ql查询文件。

2.3、桌面新建文件夹

桌面新建一个CodeQL的文件夹,文件夹里面新建3个文件,分别是:codeql-cli、codeql-repo、databases。
在这里插入图片描述

codeql-cli:里面放的就是codeql-osx64.zip的解压内容。
codeql-repo:里面放的是https://github.com/github/codeql下载的压缩包解压内容。
databases:空文件夹,后面用来放codeql生成的数据库文件,现在暂时是空文件夹。

2.4、安装vscode

https://code.visualstudio.com/

在这里插入图片描述

三、配置codeql环境变量

mac的M芯片的终端是zsh的。终端配置文件在 ~/.zshrc

在这里插入图片描述

我的配置文件如下:

export PYENV_ROOT="$HOME/.pyenv"
export PATH="/Users/zangcc/Desktop/CodeQL/codeql-cli:$PYENV_ROOT/bin:$PATH"
if command -v pyenv 1>/dev/null 2>&1; then
  eval "$(pyenv init -)"
fi

#java8
export JAVA_8_HOME="/Library/Java/JavaVirtualMachines/jdk1.8.0_351.jdk/Contents/Home"
alias jdk8='export JAVA_HOME=$JAVA_8_HOME'

#java20
export JAVA_20_HOME="/Library/Java/JavaVirtualMachines/jdk-20.jdk/Contents/Home"
alias jdk20='export JAVA_HOME=$JAVA_20_HOME'

#默认使用jdk8
export JAVA_HOME=$JAVA_8_HOME

如果你的配置文件没有配置多java环境,那么直接添加(codeql-cli的绝对路径):

export PATH="/Users/zangcc/Desktop/CodeQL/codeql-cli:$PATH"

如果你跟我一样,之前配置过多java环境,那么就要在PATH那里添加多一条(codeql-cli的绝对路径),用:隔开。

export PATH="/Users/zangcc/Desktop/CodeQL/codeql-cli:$PYENV_ROOT/bin:$PATH"

然后,刷新配置文件,让他生效。

source ~/.zshrc

在终端直接输入codeql,出现下面的信息,说明成功了。

在这里插入图片描述

配置mvn。
https://maven.apache.org/download.cgi
在这里插入图片描述

继续在zshrc配置文件里添加:
在这里插入图片描述

刷新配置文件,让他生效。

source ~/.zshrc

四、vscode配置codeql插件

4.1、下载测试靶场

https://github.com/l4yn3/micro_service_seclab/

在这里插入图片描述

下载完之后解压,然后放到你的一个目录下。(我是放到桌面,放CodeQL里面了)
在这里插入图片描述

4.2、生成数据库文件(最难最多bug)

终端输入以下命令:

codeql database create /Users/zangcc/Desktop/CodeQL/databases/codeql_demo --language="java" --command="mvn clean install -DskipTests --file pom.xml" --source-root=/Users/zangcc/Desktop/CodeQL/micro_service_seclab

database create:创建数据库。比如我这里就是在/Users/zangcc/Desktop/CodeQL/databases/目录下新建一个codeql_demo文件夹,这个codeql_demo文件夹里面就是生成的数据库内容了。
language:语言,因为靶场是springboot的,所以是java。
command:命令,用mvn,clean,install来编译代码。
source-root:需要代码审计的源代码根目录。

出现Successfully,说明生成数据库文件成功,否则都是失败。这一步要等个3分钟左右。
在这里插入图片描述

生成的数据库文件:
在这里插入图片描述

4.3、vscode配置ql数据库

安装codeql插件。

在这里插入图片描述

配置插件。
在这里插入图片描述

找到这个cli的设置,然后把codeql执行文件的绝对路径复制进去。
在这里插入图片描述
将codeql标准库,也就是repo,添加到工作区。
在这里插入图片描述

在这里插入图片描述

将生成的数据库文件夹放到vscode上面的codeql插件上,如下:

在这里插入图片描述

五、测试ql查询

在这里插入图片描述
成功。

总结

再接再厉,学好代码审计。

    文章原创,欢迎转载,请注明文章出处: 【作者踩坑总结0错版】vscode配置codeql-MacBook(M1/M2芯片-arm).。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。

归去来兮-zangcc
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 11
    评论
专栏目录
vscode 配置 codeql
SHELLCODE_8BIT的博客
02-25 815
vscode 配置 codeql
vscode-codeql:Visual Studio Code扩展,为CodeQL添加了丰富的语言支持
03-29
Visual Studio CodeCodeQL 该项目是Visual Studio Code的扩展,它为CodeQL添加了丰富的语言支持。 它用于使用CodeQL在代码库中查找问题。 它主要用TypeScript编写。 该扩展程序已发布。 您可以从下载它。 要查看扩展的最后几个版本中发生了什么更改,请参阅 。 特征 使您能够使用CodeQL查询数据库并发现代码库中的问题。 通过路径查询的结果显示数据流,这对于对安全性结果进行分类至关重要。 提供了一种从大型开源存储库中运行查询的简便方法。 添加了IntelliSense,以支持您编写和编辑自己的CodeQL查询和库文件。 项目目标和范围 该项目将跟踪CodeQL中的新功能开发,并在适当的时候将该功能引入Visual Studio Code体验。 贡献 该项目欢迎捐助。 有关如何构建,安装和贡献的详细信息,请参见 。 执照 V
CodeQLVSCode安装及配置(Mac版)
Ashely的博客
11-02 1476
mac安装vscodecodeql
VScode开发ARM环境搭建
最新发布
xuewenyu_的博客
06-18 917
分别是App,CMSIS,Firmware, 并将响应的文件导入到目录中。分别为Doc,Hardware,User,并将相应的文件导入到目录中。找到本地的.pack文件(可以用everything全局搜索下)添加的文件名称在gd32官网可以下载到。这里我们需要将用到头文件目录都包含进来。指定项目名称,并制定存放路径即可。例如:User中存放的目录。选择Keil_v5的。
VSCode-CodeQL配合靶场使用
Ashely的博客
11-02 516
codeql配合靶场初步使用
vscode代码库登录配置_代码分析平台CodeQL学习手记(十二)
weixin_39967996的博客
11-25 968
代码分析平台CodeQL入门(一)代码分析平台CodeQL学习手记(二)代码分析平台CodeQL学习手记(三)代码分析平台CodeQL学习手记(四)代码分析平台CodeQL学习手记(五)代码分析平台CodeQL学习手记(六)代码分析平台CodeQL学习手记(七)代码分析平台CodeQL学习手记(八)代码分析平台CodeQL学习手记(九)代码分析平台CodeQL学习手记(十)代码分析平台C...
商业源码-编程源码-网络硬盘_支持1GB文件上传和续传 v1.2 无错版.zip
06-17
该压缩包文件“商业源码-编程源码-网络硬盘_支持1GB文件上传和续传 v1.2 无错版.zip”包含了用于构建一个网络硬盘应用的完整源码,该应用允许用户上传和续传最大达1GB的文件,并且在v1.2版本中已修复了所有已知错误...
jeecgboot-oracle-2.4.5无错版.txt
07-16
直接使用plsql或者Navicat(推荐)导入即可,无需再行修改。异地导入时间300秒左右,本地导入时间40秒左右。这个资源是2.4.5版的,自己做的。教程https://blog.csdn.net/wwppp987/article/details/106206324
zyupload-php无错版.zip
06-29
2、兼容移动端(初始化时设置宽度为100%,高度自行调整,注意:20vh表示物理设备20%的高度) 3、文件重命名(日期+10000随机数,可自行调整) 4、无刷新回调文件地址至指定元素(<input type="text" value="" ...
ASP实例开发源码-CMS绿色网址导航全站生成HTML完整无错版.zip
11-15
ASP实例开发源码—CMS绿色网址导航全站生成HTML完整无错版.zip ASP实例开发源码—CMS绿色网址导航全站生成HTML完整无错版.zip ASP实例开发源码—CMS绿色网址导航全站生成HTML完整无错版.zip
开源php企业网站程序PHP无错版.rar
07-06
更新: 屏蔽了调试的sql语句 解决了php5下的白屏问题 解决了删除后跳转的出错问题 后台:admin/Admin_login.php admin文件夹可以改名 id/password:admin/admin
VSCode苹果M1芯片正式版
03-15
VSCode苹果M1芯片正式版
作者总结0错版vscode配置codeql-MacBook(M1-M2芯片-arm)
Karka_的博客
02-20 2297
最近在弄代码审计,要配置codeql,这工具在国外很流行,但是国内的资料缺非常少,b站的视频讲的太水了,九不搭八,外网的视频又听不太懂,跟着csdn上面其他博主的配置步骤来搞疯狂报错!!!!搞了2天都搞不定,无奈,还是得靠自己来。所以有了这篇文章,跟着我的来,绝对不会出错,如果跟着一步步来还是报错,是兄弟直接来砍我。提示:以下是本篇文章正文内容,下面案例可供参考再接再厉,学好代码审计。文章原创,欢迎转载,请注明文章出处:【作者总结0错版vscode配置codeql-MacBook(M1/M2芯片-
探索 VSCode-CodeQL: 提升代码安全性的智能工具
gitblog_00029的博客
04-27 316
探索 VSCode-CodeQL: 提升代码安全性的智能工具 项目地址:https://gitcode.com/github/vscode-codeql VSCode-CodeQL 是一个强大的 Visual Studio Code 扩展,它集成了 GitHub 的 CodeQL 工具,旨在帮助开发者在编码过程中发现潜在的安全漏洞和质量问题。通过使用先进的查询语言CodeQL 可以深入理解多种编...
VSCode for mac 设置中文
weixin_41638727的博客
01-14 360
VSCode for mac 设置中文 macOS 快捷键:command + shift + p 输入搜索 configure language 选择zh-cn即可
MacBook Pro上搭建VS Code Server,用平板或手机来查看代码和编程
08-10 1470
喜欢折腾新技术的人,看到VS Code Server 发布的消息,就想折腾一下,让Macbook和ipad,iphone都能够用来查看代码和编程,提高工作效率。 本文主要是建立本地服务器,使得macbook上的项目工程,能够在其他设备上访问,并且进行查看和编程修改的工作。......
Macbook M1部署CodeQL
u014289196的博客
07-31 390
codeql安装部署
M1芯片Mac配置VSCode的C++环境(含Debug)
是勇往直前的我
12-19 2006
M1芯片MacVSCode配置C++环境(Debug)
MacBook Air M1配置Vscode C++环境
li1358159的博客
09-21 7278
文章目录下载安装安装相关依赖创建代码配置.jsontasks.jsonlaunch.jsonc_cpp_properties.json 下载安装 从vscode官网下载地址下载安装包,选择Apple Silicon 下载完成,好像会自动安装 双击即可打开 如果诸位的英文水平还可以,建议后面的配置过程直接参考官方文档config-clang-mac 以下是本人的配置过程,供参考。。。 安装相关依赖 C/C++插件 简体中文 lldb适配器 苹果公司为自家系统定制了clang+llvm编译器和
macM2芯片文件搜索
08-24
对于Mac M2芯片的文件搜索,可以尝试以下步骤: 1. 首先,确保您已经安装了适用于M1芯片的Rosetta 2翻译器,以便在M1芯片上运行x86架构的应用程序。 2. 您可以尝试使用终端命令来搜索文件。打开终端应用程序并输入以下命令来搜索文件: ``` sudo find / -name <文件名> ``` 这将在整个系统中搜索指定的文件名。请将`<文件名>`替换为您要搜索的实际文件名。 3. 如果您正在寻找特定类型的文件,您可以使用`-type`选项来指定文件类型。例如,如果您要搜索所有以`.jnilib`结尾的文件,可以使用以下命令: ``` sudo find / -name "*.jnilib" -type f ``` 这将在整个系统中搜索以`.jnilib`结尾的文件。 4. 如果您知道文件可能位于特定目录下,您可以在命令中指定该目录来减少搜索范围。例如,如果您认为文件可能位于桌面上的一个文件夹中,可以使用以下命令: ``` sudo find ~/Desktop -name <文件名> ``` 这将在桌面上搜索指定的文件名。 请注意,使用`sudo`命令需要管理员权限,并且可能需要输入密码。搜索整个系统可能需要一些时间,具体取决于您的系统和文件数量。 希望这些步骤可以帮助您在Mac M2芯片上进行文件搜索。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [关于mac m2芯片nacos报错,jnilib找不到](https://blog.csdn.net/qq_33325153/article/details/128175578)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [【作者总结0错版vscode配置codeql-MacBook(M1/M2芯片-arm)](https://blog.csdn.net/weixin_43847838/article/details/130657057)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

归去来兮-zangcc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值