joern安装+简单使用

已于 2023-09-23 21:38:53 修改
阅读量1.5k 收藏 12
点赞数 1
分类专栏: 研究生 文章标签: ubuntu vim java
于 2023-08-14 17:42:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44019380/article/details/132259046
版权
本文详细指导如何在Ubuntu上安装配置root密码,安装vmtools,升级到最新JDK19,设置JAVA_HOME,然后按照官方文档安装并使用joern,包括可视化工具的安装和常用命令,以及joern-export命令的使用示例。
摘要由CSDN通过智能技术生成

目录

有一个不错的教程
怎样使用Joern生成Program Dependence Graph并和源码中的行号对应起来

Ubuntu安装

配置root密码

sudo passwd root

vmtools安装

  • 直接在线安装
$ sudo apt-get install open-vm-tools-desktop -y

jdk安装

  • 如果安装了其他版本的jdk,可以先卸载
# 卸载所有与OpenJDK相关的软件包
$ sudo apt-get remove openjdk-\*

#列出所有OpenJDK相关的文件和目录
$ sudo apt install mlocate
$ sudo updatedb
$ locate openjdk

#依次进入每个目录,使用 rm -rf 命令删除目录和文件
$ sudo rm -rf /etc/java-8-openjdk
  • 最新的joern文档中要求jdk19
$ apt install openjdk-19-jre-headless
$ apt install openjdk-19-jdk-headless
  • 设置java环境变量
# 查看java安装位置
$ sudo update-alternatives --config java

# 用vim添加环境变量
$ sudo vim /etc/environment
# 在文件最后添加JAVA_HOME
JAVA_HOME="/usr/lib/jvm/java-11-openjdk-amd64/bin/java"

#重新加载环境
$ source /etc/environment

#验证
$ echo $JAVA_HOME
"/usr/lib/jvm/java-11-openjdk-amd64/bin/java"

安装joern

sudo snap install curl

mkdir joern && cd joern # optional
curl -L "https://github.com/joernio/joern/releases/latest/download/joern-install.sh" -o joern-install.sh
chmod u+x joern-install.sh
./joern-install.sh --interactive

  • 如果没有curl,根据提示安装就好
    速度比较慢
    在这里插入图片描述

  • 安装完成!
    在这里插入图片描述

  • 测试安装是否成功
    在这里插入图片描述

示例

joern可视化

  • 安装可视化工具
sudo apt-get install graphviz
sudo apt-get install graphviz graphviz-doc
sudo apt-get install xdot
  • 进入joern控制台
./joern
  • 查看指令
  • 导入项目
    • 下载官方案例
git clone https://github.com/ShiftLeftSecurity/x42.git
    • 导入java项目,输入的是jar包;导入c项目,输入的是.c文件
      在这里插入图片描述
  • 在控制台端直接输出AST、PDG、CPG的可视化图像
cpg.method($name).plotDotAst
cpg.method($name).plotDotCfg
...
cpg.method($name).plotDotCpg14

在这里插入图片描述

joern可以得到以下几种图形表示
在这里插入图片描述

  • 直接输出AST、PDG、CPG的文本形式
cpg.method($name).dotAst.l
cpg.method($name).dotCfg.l
...
cpg.method($name).dotCpg14.l

在这里插入图片描述

常用命令

  • 查看joern常用指令
    在这里插入图片描述

  • 查看各个工程的状态
    在这里插入图片描述

  • 查看cpg可用的方法
    在这里插入图片描述

  • 查看cpg各个方法的详细描述
    在这里插入图片描述

命令行工具joern-export

  • 解析/src/directory中的代码,并将所有方法的PDG转储到目录 outdir 中,可以在系统 shell 上运行以下命令:
joern-parse /src/directory
joern-export --repr pdg --out outdir

在这里插入图片描述

  • pdg文件已转储到outdir文件夹中
    在这里插入图片描述

  • 将dot文件转化成pdf图片
    dot -Tpng 0-pdg.dot -o 0-pdg.png

  • 将整个图表导出为 neo4j csv、graphml、graphson 或 graphviz dot格式:

./joern-export --repr=all --format=neo4jcsv
./joern-export --repr=all --format=graphml
./joern-export --repr=all --format=graphson
./joern-export --repr=all --format=dot

在这里插入图片描述

  • 在文件夹中已创建好新文件
    在这里插入图片描述
trnbf
关注
专栏目录
源码分析工具joern使用教程
SHELLCODE_8BIT的博客
10-05 2788
Joern 是一个对源代码、字节码和二进制代码进行稳健分析的平台。它生成代码属性图,一种用于跨语言代码分析的代码图形表示。代码属性图存储在自定义图数据库中。这允许使用以基于 Scala 的特定领域查询语言制定的搜索查询来挖掘代码。Joern 的开发目标是为静态程序分析中的漏洞发现和研究提供有用的工joern 现在支持的语言:NameBased onMaturityC/C++HighC/C++Highx86/x64GhidraMediumJVMSootMediumLLVM。
joern安装
God_Jn的博客
11-28 7254
纪念一下花费四天才安装好的joern 目录 1 为什么要安装joern? 2 joern工具简介 3 joern安装步骤及可能遇到的问题 3.1 预准备 3.2 joern的系统需求和依赖 3.3 安装joern 4 joern使用 1 为什么要安装joern? 运行一个项目,该项目的数据预处理要求把C/C++源码转换为代码属性图(不能跳过这一步???) ...
Joern安装使用
WTMDNM_的博客
11-21 730
Joern需要在Linux环境中运行,所以在Windows系统中需要借助WSL或虚拟机安装
2024年网络安全最全CVE-2024-32532 认证绕过漏洞分析
2401_84281703的博客
05-03 1265
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取。
Joern 开源项目安装使用指南
最新发布
gitblog_01115的博客
08-21 733
Joern 开源项目安装使用指南 joernA robust parser for C/C++ storing abstract syntax trees, control flow graphs and program dependence graphs in a neo4j graph database.项目地址:https://gitcode.com/gh_mirrors/joer/jo...
Joern安装使用
阿航的博客
11-26 3355
一.前言 最近在研究C/C++源码的漏洞挖掘,需要用到Joern工具将源码转换为图来分析,于是开始寻找关于Joern安装教程。首先是按照别人的博客安装,发现大部分依赖库都是远古版本,根本安装不了,于是找官方教程,找到了一个官方文档(准确来说应该是旧的官方文档,文档底部显示2014年),安装的版本为joern-0.3.1,安装过程巨麻烦,且同样存在依赖库找不到的问题。于是就想写下这篇博客,初衷就是希望大家在安装Joern时可以少走弯路,避免我踩过的坑,减少不必要的时间浪费! 二.关于Joern的简介 Joe
joern安装的全过程
把话说清楚,别当谜语人
04-23 1433
joern是一个代码分析工具,但是安装过程却极其繁琐,网上的教程也是乱七八糟,下面跟随博主一起来全面的了解和安装
源码分析工具Joern安装(新旧版本)
^_^
06-17 2420
文章目录老版本安装新版本安装依赖库安装预先build好的二进制程序设置一下分配的内存大小测试一下安装的结果 老版本安装 官方链接:https://joern.readthedocs.io/en/latest/installation.html 老版本安装的话,可能会遇到的问题是neo4j的老版本比较难下载。一些博客也给出了解决方案:https://blog.csdn.net/water_likly/article/details/88415127 新版本安装 官方链接:https://joern.io/do
joern使用
jlu_wangqi的博客
06-20 1227
使用joern-tools进行代码分析 通过使用joern-tools提供的命令来寻找bugs和vulnerabilities,前半部分提供了使用joern的简短的命令和更长的查询,这些查询说明了joern的工作原理。后半部分提供了能够让人使用joern-tools工具根据特殊需要进行扩展。 导入代码: ./joern 需要解析的代码目录在neo4j−server.properties文件中更改下面的语句org.neo4j.server.database.location=需要解析的代码目录 在neo4j-
joern安装手册.docx
01-02
joern安装手册,一个代码漏洞检查工具,对代码属性图进行遍历。《Modeling and Discovering Vulnerabilities with Code Property Graphs》。原文章几个软件都在github上开源了,都是原作者Fabian现在所在的公司ShiftLeft Security发布的,分别有code property graph、fuzzyc2cpg和joern三个关联的项目
joern安装手册.zip
09-06
安装完成后,使用npm可以管理Joern的前端组件。通过运行`npm install`命令,可以在项目目录下安装必要的依赖。 Joern的核心是其后端服务器,它使用了图形数据库Neo4j。因此,你还需要安装Neo4j社区版,并确保其配置...
SySeVR所需环境:joern-0.3.1安装过程以及简单使用教程
weixin_44375781的博客
04-15 1657
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、安装joern1.预准备2.安装java3.安装neo4j4.安装ant5.安装joern5.安装python-joern以及joern-tools二、运行joern 前言 基本是对安装joern过程以及简单运行的全部记录,光是安装就卡了我两个星期,特此来记录一下。 一、安装joern 1.预准备 操作系统:Linux python版本:2.7 2.安装java 安装Java教程网上有很多了,这里我就不再赘述。 我安.
5、joern安装
qq_55202378的博客
07-26 486
joern
joern 基本使用介绍
热门推荐
qq_36281420的博客
03-08 1万+
这里joern写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何
Joern(版本v1.0.141) 的简易教程
^_^
06-18 2314
这篇文章主要介绍一下Joern v1.0.141的使用,官方文档见这:https://joern.io/docs/。 之前的博客主要集中在讲joern 0.3.1的用法,官方文档:https://joern.readthedocs.io/en/latest/ 由于joern 0.3.1的安装比较繁琐,我没成功安上,倒是新版本很容易地安好了。(可能过个几年,这个新版本也变成了老版本=_=) 言归正传,Joern使用流程比较简单,主要分为两个部分。 导入代码生成代码属性图CPG 首先我们可以从github上找
Joernubuntu上的从零开始安装使用
m0_52993129的博客
05-27 518
在做一些关于代码分析的项目的过程中,需要使用Joern,之前从来没有用过,所以也基本上算是从零开始安装使用
代码检测工具 joern 安装
m0_37799509的博客
07-20 2029
joern安装还真不是一下的事儿。坑很多,不想别人再掉坑。 各种自己纠错的步骤,详细的配置命令行,以及配置好可以直接使用安装包,都提供了。 在这个百度云链接下载rar包。
joern怎么在eclipse中使用
11-28
Joern是一个开源的代码静态分析工具,可以帮助开发人员快速进行代码安全性评估和漏洞检测。在Eclipse中使用Joern,可以进一步方便地集成Joern的功能。 下面是在Eclipse中使用Joern的步骤: 1. 首先,需要安装Eclipse IDE(集成开发环境)和Joern插件。可以从Eclipse官网下载Eclipse IDE,并从Joern的官方网站获取Joern插件的jar文件。 2. 打开Eclipse IDE,选择“Help”菜单,然后点击“Eclipse Marketplace”。在搜索栏中输入“Joern”,点击搜索按钮。 3. 在搜索结果中,找到Joern插件,点击“Go”按钮进行安装安装完成后,需要重启Eclipse IDE。 4. 安装完毕后,在Eclipse的菜单栏中出现“Joern”选项,点击它可以进入Joern插件界面。 5. 在Joern插件界面中,可以选择分析的代码项目。点击“Add”按钮,选择要分析的代码项目所在的文件夹,并设置分析的语言类型。 6. 设置完项目后,可以在Joern插件界面的“Analyse”部分选择不同的分析方法,如漏洞检测、规则匹配等。根据需要进行适当的配置。 7. 完成配置后,点击“Analyze”按钮开始分析代码。分析结果将在Eclipse的Console视图中显示出来。 8. 可以根据分析结果进行代码改进或漏洞修复。可以使用Joern插件中的其他功能和工具,如可视化图形展示、查询分析结果等。 通过以上步骤,就可以在Eclipse中使用Joern进行代码静态分析和漏洞检测。使用Joern可以帮助开发人员快速发现和修复代码中的安全问题,提高代码质量和安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值