源码分析工具 joern 的高级用法

最新推荐文章于 2024-09-03 16:13:09 发布
最新推荐文章于 2024-09-03 16:13:09 发布
阅读量554 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全工具 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SHELLCODE_8BIT/article/details/129243659
本文介绍了如何在 Java 项目中引入 joern 的 cpg 依赖,并详细阐述了如何使用 joern 运行 Scala 脚本来分析代码,包括 javasrc2cpg 的使用和指定 cpg 文件运行测试脚本的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1、java 项目的 cpg 引入依赖

2、joern 运行 scala 脚本

1、java 项目的 cpg 引入依赖

导出依赖参考:java 项目导出全部依赖_信安成长日记的博客-优快云博客

使用 javasrc2cpg 生成 cpg 文件

javasrc2cpg D:\Projects\test --inference-jar-paths C:\Users\admin\Desktop\dep -o C:\Users\admin\Desktop\cpg.bin

2、joern 运行 scala 脚本

编写一个测试脚本 test.sc,引入一个命令行参数 cpgFile,就是上一步生成的 cpg 文件:

import io.shiftleft.semanticcpg.language._

@main def run(cpgFile: String) = {
	importCpg(cpgFile)
	cpg.method.l
}

joern 执行脚本:

joern --script C:\Users
了解本专栏 订阅专栏 解锁全文 超级会员免费看
源码分析工具joern使用教程
SHELLCODE_8BIT的博客
10-05 3474
Joern个对源代码、字节码和二进制代码进行稳健分析的平台。它生成代码属性图,种用于跨语言代码分析的代码图形表示。代码属性图存储在自定义图数据库中。这允许使用以基于 Scala 的特定领域查询语言制定的搜索查询来挖掘代码。Joern开发目标是为静态程序分析中的漏洞发现和研究提供有用的工joern 现在支持的语言:NameBased onMaturityC/C++HighC/C++Highx86/x64GhidraMediumJVMSootMediumLLVM。
Joern cpg 代码属性图查询使用教程
SHELLCODE_8BIT的博客
10-04 1458
测试项目可以用 owasp 的 webgoat、benchmark,这里以 owasp benchmark 的 BenchmarkTest01064.java 为例。
java开放平台源码-joern:基于代码属性图的C/C++/Java开源代码分析平台
05-19
java开放平台源码约恩 Joern的文档可在以下位置找到: 快速安装 wget https://github.com/ShiftLeftSecurity/joern/releases/latest/download/joern-install.sh chmod +x ./joern-install.sh sudo ./joern-install.sh joern Compiling (synthetic)/ammonite/predef/interpBridge.sc Compiling (synthetic)/ammonite/predef/replBridge.sc Compiling (synthetic)/ammonite/predef/DefaultPredef.sc Compiling /home/tmp/shiftleft/joern/(console) ██╗ ██████╗ ███████╗██████╗ ███╗ ██╗ ██║██╔═══██╗██╔════╝██╔══██╗████╗ ██║ ██║██║ ██║█████╗ ██████╔╝██╔██╗ ██
源码分析工具Joern的相关资料整理
^_^
09-07 1163
随着对joern的了解,发现这个工具的潜能挺大的。但实际上手起来还是有点难度。这里列举些对学习joern有帮助的相关资料博客。 joern官方文档:https://docs.joern.io/ joern讨论社区:https://gitter.im/joern-code-analyzer/community?source=orgpage# 在用joern之前可能要先学点scala,这里随便列了个教程(有基础的可以无视): 慕课网:https://www.imooc.com/learn/613 菜鸟.
joern的使用
jlu_wangqi的博客
06-20 1356
使用joern-tools进行代码分析 通过使用joern-tools提供的命令来寻找bugs和vulnerabilities,前半部分提供了使用joern的简短的命令和更长的查询,这些查询说明了joern的工作原理。后半部分提供了能够让人使用joern-tools工具根据特殊需要进行扩展。 导入代码: ./joern 需要解析的代码目录在neo4j−server.properties文件中更改下面的语句org.neo4j.server.database.location=需要解析的代码目录 在neo4j-
joern使用
qq5132834的专栏
03-11 628
2、分析C/C++源代码生成cpg文件,主要通过。1、创建第个main.c文件。3、 导入cpg进行分析。4、 querydb使用。
Deepwukong项目joern安装使用教程
最新发布
wangyifan4576的博客
09-03 762
在将joern的源码下载后,复制到wukong项目的根目录下。该项目使用老版本的joern,用来解析c和c++语言,构建程序的程序依赖图PDG。该工具生成的是nodes.csv和edges.csv 文件。至此,如果切顺利的话,那么你将成功解析项目中data下面的c和cpp文件。edges.csv是这样的:主要包含边的类型以及起始和结束位置。joern 是直接在 README.md 中给出的地址下载的源码。其中nodes.csv是这样的:主要包含节点的些属性。
Joern在DevOps中的战略角色:集成、监控与反馈的实现
![Joern在DevOps中的战略角色:集成、监控与反馈的...进步,本文探讨了如何通过自动化工具优化Joern集成的过程,并详细讨论了监控框架的配置与性能分析策略。此外,文章强调了Joern在安全反馈中的关键作用,包括静态
USENIX Security 23 论文解读 # VulChecker: Graph-based Vulnerability Localization in Source Code
skysys的研究小屋
07-09 1856
基于AI实现的SAST实现漏洞检测、分类和精确定位
Joern(版本v1.0.141) 的简易教程
^_^
06-18 2763
这篇文章主要介绍Joern v1.0.141的使用,官方文档见这:https://joern.io/docs/。 之前的博客主要集中在讲joern 0.3.1的用法,官方文档:https://joern.readthedocs.io/en/latest/ 由于joern 0.3.1的安装比较繁琐,我没成功安上,倒是新版本很容易地安好了。(可能过个几年,这个新版本也变成了老版本=_=) 言归正传,Joern的使用流程比较简单,主要分为两个部分。 导入代码生成代码属性图CPG 首先我们可以从github上找
joern 基本使用介绍
热门推荐
qq_36281420的博客
03-08 1万+
这里joern写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入段漂亮的代码片生成个适合你的列表创建个表格设定内容居中、居左、居右SmartyPants创建个自定义列表如何创建个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何
Joern 开源项目安装与使用指南
gitblog_01115的博客
08-21 980
Joern 开源项目安装与使用指南 1. 项目目录结构及介绍 Joern个用于代码分析的平台,基于 Scala 和 GraphQL。以下是其主要的目录结构概述: joern/ ├── LICENSE.txt - 许可证文件 ├── NOTICE.txt - 版权通知 ├── README.md - 项目快速入门和概览 ├── b...
2024年网络安全最全CVE-2024-32532 认证绕过漏洞分析
2401_84281703的博客
05-03 1646
网络安全产业就像个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。网上学习资料大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取。
代码属性图之-joern简易教程
water_likly的博客
04-20 4875
Joern实例分析 在Joern中发现了个实例教程,本着学习的态度,尝试复现这个过程,以增加自己的经验!严谨转载,欢迎讨论! 1 正常安装joern以及neo4j。 2 建议下载教程中的VLC版本。 cd $JOERN #joern目录 mkdir tutorial; cd tutorial #创建并转入tutorial wget http://download.videolan....
joern安装+简单使用
weixin_44019380的博客
08-14 2583
joern安装及简单使用
SySeVR所需环境:joern-0.3.1安装过程以及简单使用教程
weixin_44375781的博客
04-15 1847
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言、安装joern1.预准备2.安装java3.安装neo4j4.安装ant5.安装joern5.安装python-joern以及joern-tools二、运行joern 前言 基本是对安装joern过程以及简单运行的全部记录,光是安装就卡了我两个星期,特此来记录下。 、安装joern 1.预准备 操作系统:Linux python版本:2.7 2.安装java 安装Java的教程网上有很多了,这里我就不再赘述。 我安.
Joern 开源项目教程
gitblog_00633的博客
08-21 396
Joern 开源项目教程 1. 项目的目录结构及介绍 Joern个用于静态代码分析的工具,特别适用于分析 C/C++、JavaJavaScript 代码。以下是 Joern 项目的主要目录结构及其介绍: bin: 包含 Joern 的可执行文件和脚本。 build.sbt: SBT(Scala 构建工具)的配置文件。 conf: 包含 Joern 的配置文件。 data: 用于存储示...
Joern的代码使用-devign
lockhou的博客
03-05 6950
** 最近直在做关于图神经网络试验的复现,但是开源的代码真的是少之又少,说起我和joern的爱恨离愁还真是有很长时间了 ** 初试 joern-cli 代码中使用问题 问题解决
joern安装
God_Jn的博客
11-28 7885
纪念下花费四天才安装好的joern 目录 1 为什么要安装joern? 2 joern工具简介 3 joern安装步骤及可能遇到的问题 3.1 预准备 3.2 joern的系统需求和依赖 3.3 安装joern 4 joern的使用 1 为什么要安装joern? 运行个项目,该项目的数据预处理要求把C/C++源码转换为代码属性图(不能跳过这步???) ...
Joern:探索代码属性图的多语言开源分析工具
结合以上信息,Joern个强大的开源代码分析工具,它提供了对多种编程语言源代码的深入分析能力,支持数据流和控制流分析,并且能够以图形化的方式展现代码的结构和属性。此外,Joern的设计理念是通过代码属性图这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值