深入codeql-go

最新推荐文章于 2024-03-26 09:46:26 发布
最新推荐文章于 2024-03-26 09:46:26 发布
阅读量729 收藏
点赞数
分类专栏: CodeQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhdxhdxhd/article/details/119611285
版权

解析过程

extractor分为两个步骤:

  1. 解析所有的包以及依赖的包的类型信息;
  2. 解析当前模块的包的AST信息

这里值得注意的是,所有的包都会解析类型信息,但是仅有当前模块的包有AST信息。缺乏AST信息, 意味着我们无法找到非当前模块的go func等类似的语句

DataFlow

codeql中,对代码的分析可大致分成两个部分,第一部分:语法分析,依赖于AST结构;第二部分,数据流分析,即goSSA中间代码。

codeql-go模块

本节聚焦在go语言的分析。

codeql-go标准库:https://codeql.github.com/codeql-standard-libraries/go/

scopes定义

go/Scopes.qll

名称

entity.hasQaulifiedName("pkg","Name")
  • 找到所有调用net/http包的语句:
/**
 * @kind problem
 */

import go

from DataFlow::CallNode n
where n.getTarget().getQualifiedName().regexpMatch("net/http.\\w+")
select n,"call to net/http:"+n
  • 找到所有含有redis包调用的方法,排除一些方法
/**
 * @kind problem
 */

import go

from DataFlow::CallNode n, string qfn
where
  qfn = n.getTarget().getQualifiedName() and
  qfn.regexpMatch(".*redis.*") and
  qfn != ["redis-v6.Cmder.String"]
select n, "call to redis:" + n + ",pkg:" + qfn

主要:这里qfn变量是必须的,如果都是用n.getTarget().getQualifiedName()实际上就出现笛卡尔积的情况。

表达instanceof

找到所有返回error接口及其实现类型的方法或函数:

Data-flow

https://codeql.github.com/docs/codeql-language-guides/modeling-data-flow-in-go-libraries/

术语

https://codeql.github.com/docs/codeql-overview/codeql-glossary/

  • .bqrs文件:查询结果集的二进制表示,可以解析成展示结果

  • CodeQL数据库:即代码解析后的数据仓库,包含可查询的数据,源文件引用,查询结果,log文件;通常是一个目录

  • DILDatalog Intermediary Language,CodeQL的查询语句被编译成Datalog代码进行执行,可以用于分析执行的效率。你可以在VSCode的查询历史中查看DIL

  • Extractor,从源代码中解析提取CodeQL所需数据

  • QL Database schema: 一个描述列类型以及关系(通过关系构成原始QL数据集)的描述文件。当创建一个新的数据库时,extractor将对应的schema复制到数据库中,它定义了extractor创建的数据的布局。

  • .qlo文件: 与DIL类似,代表了执行计划,可使用codeql query compile --dump-qlo来输出该文件,使用codeql query decompile来解析文件

  • SARIF文件Static analysis result interchange format,是一种输出格式,用于共享静态的分析结果

  • 源文件引用(Source reference): 可用于通过文件名来引用文件内容,被引用的文件可能来自于源代码目录zip归档文件,远程git仓库

  • .trap文件:UTF-8编码,由extractor生成,为了节省空间,通常都是归档的。它们包含可用于创建QL数据集的信息,.trap文件通常都是相对于某个QL database schema创建的。

好吃吗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码分析_CodeQL代码分析引擎 的体验感觉
weixin_33654339的博客
12-08 265
L是一种查询语言,支持对C++,C#,Java,JavaScript,Python,go等多种语言进行分析,可用于分析代码,查找代码中控制流等信息。之前笔者有简单的研究通过JavaScript语义分析来查找XSS,所以对于这款引擎有浓厚的研究兴趣 。安装1.下载分析程序:https://github.com/github/codeql-cli-binaries/releases/latest/do...
codebox:在图形用户界面中生成Go的CodeQL污点跟踪模型(以及测试)
05-23
摘要:Codebox是一个图形工具,可帮助为Go函数/方法/界面创建污点跟踪模型。 您可以在图形( web )界面中指定污点逻辑,然后生成CodeQL污点跟踪模型以及这些模型的Go场景测试用例。 例子 创建codebox工具是为了扩展 (Go的官方CodeQL提取器和库)的污点跟踪模型。 您可以在下面找到所有由codebox生成并合并到库中的模型和测试: 污染追踪模型: : 测试: : 导入: : 有关目标的更多信息: : 注意: codebox工具及其作者与GitHub / Semmle没有关系。 这个怎么运作 # - go get go get github.com/gagliardetto/codebox # - Enter the codebox folder: cd $GOPATH /src/github.com/gagliardetto/codebox
深入codeql
xhdxhdxhd的博客
08-04 657
介绍 关于Codeql,参考之前的文章:placeholder 这里将会基于codeql-go的源码来探索codeql的原理。 准备工作 extractor trap文件
CodeQL 编写经验(二):数据流分析中污点分析使用技巧和查询结果路径显示
yyyayo的博客
08-18 1133
CodeQL 规则编写中数据流分析经验,包括污点分析的模板,污点分析无法跟踪的情况,以及 VS Code 中查询结果显示路径的方法。
codeql 代码分析工具
xhdxhdxhd的博客
08-04 476
介绍 vscode安装和使用 如果你想分析自己的代码仓库,你需要安装完整的codeql CLI, 推荐使用vscode扩展。 整体工具组成如下: ~/codeql-home | | -- codeql | | | ---codeql codeql可执行文件 | -- codeql-repo code的代码仓库 git clone https://github.com/github/codeql codeql-repo |
初见CodeQL
Love&Share
01-25 1155
CodeQL 的核心引擎是不开源的,这个核心引擎的作用之一是帮助我们把要审计的代码文件转换成CodeQL能识别的中间层 AST 数据库,然后我们需要编写 QL 查询语句来获取我们想要的数据,由于 CodeQL 开源了所有的规则和规则库部分,所以我们能够做的就是编写符合我们业务逻辑的 QL 规则,然后使用 CodeQL 引擎去跑我们的规则,发现靶场的安全漏洞。在代码自动化安全审计的理论当中,有一个最核心的三元组概念,就是(source,sink和sanitizer)运行之后,会在最后提示下一步要执行的命令。
codeql-action:在工作流程中运行CodeQL分析的操作
05-02
anthophila/codeql-action/codeql/init@master => github/codeql-action/init@v1 anthophila/codeql-action/codeql/autobuild@master => github/codeql-action/autobuild@v1 anthophila/codeql-action/codeql/...
codeql-action:运行CodeQL分析的操作
03-19
CodeQL动作 此操作针对存储库的源代码运行GitHub行业领先的静态分析引擎CodeQL,以查找安全漏洞。然后,它会自动将结果上传到GitHub,以便可以将其显示在存储库的“安全性”选项卡中。 CodeQL运行一组可扩展的,这些...
codeql-dotnet-framework:具有代码扫描功能的.NET Framework示例
02-11
CodeQL 是由 GitHub 开发的一种高级查询语言,用于在源代码中查找特定的结构或模式,以进行安全性和质量分析。 ### 1. .NET Framework 知识点 .NET Framework 是微软开发的一个全面的开发平台,包含了运行和构建...
codeql-javascript-unsafe-jquery-plugin
03-04
您的课程“ CodeQL不安全JQuery”的GitHub存储库 欢迎参加本课程! 对于课程的每个步骤,此项目中都会创建一个新的问题,并为您提供说明。 根据这些说明,您可以通过在此存储库中编写和提交CodeQL查询来完成每个步骤...
探索高效代码审查的新工具:CodeQL
最新发布
gitblog_00029的博客
03-26 302
探索高效代码审查的新工具:CodeQL 项目地址:https://gitcode.com/ASTTeam/CodeQL CodeQL 是一个由 GitHub 开发的强大静态代码分析引擎,它将查询语言的概念引入了源代码分析,为开发者提供了全新的方式来发现和理解代码中的潜在问题。在这个项目中,我们将深入探讨 CodeQL 的核心功能、工作原理以及其在实际开发中的应用。 什么是 CodeQLCode...
Codeql 编译Shiro1.2.4爬坑
王嘟嘟的博客
02-21 702
这个Codeql一定要编译才能生成Database,是真的比较恼火,很多项目都不一定可以生成,环境就是一个非常大的坑,为了防止以后,所以将shiro1.2.4编译过程进行记录。
codeql语法简介
xhdxhdxhd的博客
08-11 883
codeql语法简介 QL Language Reference CodeQL for 编程语言 QL的语法来自于Datalog,Datalog来源于Prolog。 参考资料: http://www.lsv.fr/~segoufin/Papers/Mypapers/DB-chapter.pd 值 表达式 字符串: "abc\"" 范围: [3 .. 7] 集合: [1,2,3] this:QL可以通过class来定义类,类是结构化的逻辑表达 result: 在predict中,result用于绑定结果 su
编译OpenJDK8并生成CodeQL数据库
mole_exp的博客
01-05 2622
文章目录1、前言2、编译OpenJDK 82.1 编译过程3、生成CodeQL数据库4、QL查询 - 简单测试5、小结参考 1、前言 由于个人需求,想要使用CodeQL对JDK进行代码查询。 按照笔者平时的习惯,为了避免在目标代码库编译和生成CodeQL数据库上浪费时间,笔者多数情况下都会利用 lgtm 来搞定: 方式一:在lgtm上搜索现成的CodeQL数据库。 方式一用于直接获取代码库最新commit对应的CodeQL数据库。 方式二:如果想要生成代码库指定版本所对应的CodeQL数据库,则先在
CodeQL笔记之入门简介及其注意点
qq_44029310的博客
10-18 1987
学习利用CodeQL进行Java代码审计。本文内容都是入门知识。
CodeQL学习笔记
普通程序员的日常学习笔记
02-22 762
CodeQL笔记,摘自CodeQL官方文档:https://codeql.github.com/docs
CodeQL从入门到精通系列 」01.CodeQL简介
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-24 3305
CodeQL是业界领先的语义代码分析引擎,可发现代码中的漏洞。CodeQL像查询数据一样查询代码安全缺陷及漏洞,从而消除。比如CodeQL默认集成的Java类安全检查规则"不安全的反序列化",规则实现如下/**以上规则采用的编写语言为QLQL是一种声明性、面向对象的查询语言,经过优化,可实现对分层数据结构(尤其是表示软件项目的数据库)的高效分析。
代码分析引擎 CodeQL 初体验
晓得哥的博客
11-19 8776
作者:w7ay@知道创宇404实验室 日期:2019年11月18日 原文链接:https://paper.seebug.org/1078/ QL是一种查询语言,支持对C++,C#,Java,JavaScript,Python,go等多种语言进行分析,可用于分析代码,查找代码中控制流等信息。 之前笔者有简单的研究通过JavaScript语义分析来查找XSS,所以对于这款引擎有浓厚的研究...
GitHub使CodeQL免费用于研究和开源
cxu0262的博客
05-19 715
GitHub已免费提供CodeQL ,这是一个语义代码分析引擎和查询工具,用于在整个代码库中查找安全漏洞,任何人都可以免费使用它进行研究或分析开源代码。 CodeQL像代码一样查询代码。 开发人员可以使用CodeQL编写查询来查找漏洞的所有变体,然后与其他开发人员共享该查询。 例如,开发人员可以创建一个模仿跨站点脚本错误类的查询,然后使用该查询查找任何错误类。 CodeQL还可以用于查找零...
% source ~/.zshrc @MBP-2FN0GZMD6P-0345 ~ % codeql zsh: command not found: codeql @MBP-2FN0GZMD6P-0345 ~ %
07-12
如果在执行`source ~/.zshrc`命令后,仍然出现`zsh: command not found: codeql`错误,这可能是因为CodeQL命令没有正确地添加到你的环境变量中。 你可以按照以下步骤来解决这个问题: 1. 确保你已经正确地安装了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值