linux 安装codeql环境 (一)基本环境搭建

最新推荐文章于 2024-08-03 21:23:41 发布
最新推荐文章于 2024-08-03 21:23:41 发布
阅读量5.1k 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongbaoii/article/details/123490875
版权

首先要说明我用的是ubuntu20.04

https://github.com/github/codeql-cli-binaries/releases下载github项目

丢进虚拟机
我在这里把他放在了~/CodeQL

在这里插入图片描述

就是图中的codeql文件夹

要他把添加到环境变量里面
我在这里用的是软连接

cd /usr/bin
sudo ln -s /home/wuangwuang/CodeQL/codeql/codeql codeql
source /etc/profile

在这里插入图片描述

这样就是成功了。

然后使用Git下载ql语言工具包
也放在这个文件夹下面

git clone https://github.com/Semmle/ql

创建databases文件夹

下载vscode
在这里插入图片描述然后下载codeql插件
在扩展里面填上可执行程序路径那一栏。
当然就填我可执行程序的那一栏。

我们试图用qemu 的源码实战一下
用的是qemu最新的6.2.0版本的源码
首先下载qemu源码

git clone git://git.qemu-project.org/qemu.git
cd qemu
git checkout 44f28df

tag是这里来的

git.qemu
在这里插入图片描述
然后在源码根目录用root权限跑codeql命令

codeql database create test -l=cpp

但是报错
在这里插入图片描述尝试过很多解决方案之后无果

决定研究一下它的整个流程

linux 安装codeql环境 (二)codeql database create通过报错分析其流程

随后解决方法决定下载meson命令

sudo apt install meson

网上搜到的都是下载python中的一个meson包
大乌鱼

然后再来试一下
在这里插入图片描述
真是大乌鱼

apt-cache madison meson

查了一下我的虚拟机没有0.58的软件包

meson
下载源码

然后进文件夹

sudo python3 setup.py install

meson -v查看版本

在这里插入图片描述

meson好像还不大对
因为又有一个报错
在这里插入图片描述这里的meson这个meson … 就是找到meson.build所在的文件夹
用里面的配置来构建工程

根据报错信息找到这一行
在这里插入图片描述
没这个文件
那为啥本来会有这个文件…

看了官方文档以后说我们需要先配置才能有那个文件
我们尝试用configure配置一下

sudo ./configure --target-list=x86_64-softmmu --enable-debug --disable-werror

在这里插入图片描述

sudo apt install ninja-build

但是配置完之后还没有那个文件

重新跑一下codeql命令之后发现可以运行了
查看原因是因为在上面分析中
它meson那里还是会报错
但是它会尝试使用configure去配置

它尝试成功了…
所以其实可以直接用configure去配置。

在这里插入图片描述时间挺长 终于结束。

yongbaoii
关注
专栏目录
vscode 配置 codeql
SHELLCODE_8BIT的博客
02-25 842
vscode 配置 codeql
linux-codeql
04-13
WebGoat.Net OWASP的WebGoat官方存储库(ASP.NET WebForms版本)临时
白盒代码审计工具—CodeQL安装教程【Liunx】
weixin_44562450的博客
04-14 659
codeql是一个将代码转化成类似数据库的形式,并基于该database进行分析的引擎。在 CodeQL 中,代码被视为数据。安全漏洞、Bug 和其他错误被建模为可针对从代码中提取的数据库执行的查询。
codeql安装以及基本使用
最新发布
weixin_43104689的博客
08-03 607
codeql,代码审计,小白学习代码审计
白盒代码审计工具——CodeQL安装与使用教程【Linux+Windows】
m0_54129327的博客
12-05 7023
学习CodeQL代码审计工具的总结 CodeQL安装
Codeql 环境手模手搭建和简单使用
god_Zeo的安全博客
03-14 8423
0x00 前言   最近这个东西实在太火了,而且log4j 和最近的Spring Cloud Gateway 都说是利用codeql来挖掘的,好不好用先用了再说。所以学习一下这个东西    0x01 CodeQL是什么      在我接触这个东西之前,我一直以为这是一个代码审计的工具,类似于Fortify rips 这种东西?   但其实并不是,理解大大错了。。。 还记得记得SQL的全称吗? -> Structured Query Language:结构化查询语言 所以我
linux 下 mqtt 环境搭建 (安装 配置 测试)
10-20
linux 下的openssl 安装和使用 mosquitto的安装 配置 和测试 以及 mosquitto SSL 安全配置与测试 文档
linux搭建测试环境
A1999_4的博客
10-22 1976
测试环境搭建
linux环境搭建实践总结,linux实习心得体会
weixin_32602775的博客
05-05 3633
linux实习心得体会linux实习心得体会1学习Linux,应该怎样学,主要学些什么,一位Linux热心学习者,一段学习Linux的风云经验,历时十二个小时的思考总结,近十位网络Linux学习者权威肯定,为您学习Linux指明方向,学习效率,掌握程度,熟悉操作是日常学习Linux中的三大法宝。以下是作者学习Linux的一些个人经验,供参考:1、应对Linux的发展历史和特点有所了解,Linux是...
Linux环境搭建-虚拟机的安装
m0_61986874的博客
04-10 1991
Linux入门先从环境搭建开始
多图详解VSCode搭建Java开发环境
热门推荐
weixin_43178406的博客
08-28 5万+
本文通过多图的方式详细介绍了VSCode搭建Java开发环境,希望能对学习Java的同学们有所帮助。 文章目录 1. VSCode的介绍和安装 2. 安装Java拓展插件 3. 配置Java Home 4. 新建Java项目 5. 项目Debug
CodeQL从入门到精通系列 」02.CodeQL安装指导及使用方式
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-25 4699
使用CodeQL前需要先安装CodeQL解析引擎CodeQL CLI和CodeQL SDK。CodeQL CLI为编译好的二进制文件,本身不开源,Github默认提供了Windows、Linux及MacOS三个系统的版本,文件平均大小300M+。但国内从Github下载文件的速度异常慢且容易下载中断,如果是Windows平台建议直接从网盘下载。CodeQL SDK中包含了CodQL标准库和各种主流语言的常见查询规则,方便开发者进行二次开发。
Linux 安装 codeql
Withdraw_end的博客
10-24 183
亲测可用。
codeql 代码审计
温和的跳跃
10-07 7649
刚刚把环境搭建好了。。。搭建环境永远是最讨厌的一步 如果你只是想看看codeql运行起来有什么效果 ,怎么运行,大概怎么使用。那么我建议你打开这个公共课程 CodeQL U-Boot Challenge (C/C++) | GitHub Learning LabLearn to use CodeQL, a query language that helps find bugs in source code. Find 9 remote code execution vulnerabilities in
Ubuntu安装VSCode
qlexcel的专栏
10-15 438
首先上VScode官网下载VSCode安装包 下载地址 下载后放到Ubuntu里面,执行 sudo dpkg -i code_1.32.3-1552606978_amd64.deb安装即可。
CodeQL学习笔记
Starr
04-14 755
文章目录1. 环境2. CodeQL for VS Codevsc工作空间单元测试CodeQL packs3. CodeQL CLI3.1 Using the CodeQL CLI数据库Query suite测试3.2 CodeQL CLI referenceQL packs4. 语法4.1 CodeQL queriesPath queries4.2 QL tutorials5. Guides6. ReferenceFormulas...7. Demo8. 参考资料 1. 环境 下载以下资源: 命令行工
CodeQL在代码审计中的应用
左手代码右手诗
07-07 1131
CodeQL是一种基于静态分析的程序分析工具,由GitHub开发和维护。截止到此刻,CodeQL在Github上已经有超过6100个Star。它可以用于发现代码中的漏洞、代码质量问题和安全问题。CodeQL使用了一种特殊的编程语言QL(查询语言),可以帮助开发人员进行更加高效和精确的代码分析。CodeQL的核心思想是使用数据流分析技术去发现代码中的潜在安全问题和漏洞,它可以在编译时或者运行时对代码进行分析,找出潜在的程序缺陷和安全隐患。
linux添加环境变量
qq_35490522的博客
06-22 1万+
linux环境变量
一步步教你搭建全能Linux系统环境
首先,"60分钟搭一个全能LINUX系统"教程可能涵盖从下载Linux发行版ISO镜像到引导安装、分区、设置用户和网络的基本步骤,以及安装必要的软件和服务,以创建一个功能齐全的工作环境。 "Linux安装基本配置全程图解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值