Joern 开源项目教程

最新推荐文章于 2024-09-03 16:13:09 发布
最新推荐文章于 2024-09-03 16:13:09 发布
阅读量328 收藏 9
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00211/article/details/141117283

Joern 开源项目教程

joern项目地址:https://gitcode.com/gh_mirrors/joe/joern

项目介绍

Joern 是一个用于源代码、字节码和二进制代码的健壮分析平台。它通过生成代码属性图(Code Property Graphs, CPGs)来进行跨语言代码分析。代码属性图是一种语言无关的代码中间表示,设计用于基于查询的代码分析。Joern 的核心目标是提供一个有用的工具,用于在静态程序分析中进行漏洞发现和研究。

项目快速启动

安装 Joern

首先,从 GitHub 下载 Joern 的安装脚本并执行:

wget https://github.com/joernio/joern/releases/latest/download/joern-install.sh
chmod +x joern-install.sh
sudo ./joern-install.sh

启动 Joern

安装完成后,可以通过以下命令启动 Joern:

joern

基本使用

启动 Joern 后,可以使用以下命令进行基本操作:

// 导入代码
importCode.c(<path_to_your_code>)

// 进行代码分析
cpg.method.name("main").l

应用案例和最佳实践

漏洞发现

Joern 的一个主要应用是发现代码中的潜在漏洞。通过编写特定的查询,可以识别出可能的安全问题。例如,以下查询可以用于查找可能的 SQL 注入漏洞:

cpg.call("execSql").argument.isLiteral.l

代码审计

Joern 也可以用于代码审计,帮助开发者理解代码结构和逻辑。通过生成代码属性图,可以直观地看到代码的调用关系和数据流。

典型生态项目

Ocular

Ocular 是 Joern 的一个扩展,提供了更多的可视化和分析工具。它可以帮助用户更直观地理解代码结构和漏洞。

Code Property Graph (CPG)

CPG 是 Joern 的核心数据结构,用于表示代码的语义信息。通过 CPG,用户可以进行复杂的代码分析和查询。

通过以上内容,您可以快速了解并开始使用 Joern 进行代码分析和漏洞发现。希望这篇教程对您有所帮助!

joern项目地址:https://gitcode.com/gh_mirrors/joe/joern

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

源码分析工具joern使用教程
SHELLCODE_8BIT的博客
10-05 3443
Joern 是一个对源代码、字节码和二进制代码进行稳健分析的平台。它生成代码属性图,一种用于跨语言代码分析的代码图形表示。代码属性图存储在自定义图数据库中。这允许使用以基于 Scala 的特定领域查询语言制定的搜索查询来挖掘代码。Joern 的开发目标是为静态程序分析中的漏洞发现和研究提供有用的工joern 现在支持的语言:NameBased onMaturityC/C++HighC/C++Highx86/x64GhidraMediumJVMSootMediumLLVM。
Joern cpg 代码属性图查询使用教程
SHELLCODE_8BIT的博客
10-04 1444
测试项目可以用 owasp 的 webgoat、benchmark,这里以 owasp benchmark 的 BenchmarkTest01064.java 为例。
joern的使用
jlu_wangqi的博客
06-20 1348
使用joern-tools进行代码分析 通过使用joern-tools提供的命令来寻找bugs和vulnerabilities,前半部分提供了使用joern的简短的命令和更长的查询,这些查询说明了joern的工作原理。后半部分提供了能够让人使用joern-tools工具根据特殊需要进行扩展。 导入代码: ./joern 需要解析的代码目录在neo4j−server.properties文件中更改下面的语句org.neo4j.server.database.location=需要解析的代码目录 在neo4j-
joern使用
qq5132834的专栏
03-11 621
2、分析C/C++源代码生成cpg文件,主要通过。1、创建第一个main.c文件。3、 导入cpg进行分析。4、 querydb使用。
Deepwukong项目joern安装使用教程
最新发布
wangyifan4576的博客
09-03 745
在将joern的源码下载后,复制到wukong项目的根目录下。该项目使用老版本的joern,用来解析c和c++语言,构建程序的程序依赖图PDG。该工具生成的是nodes.csv和edges.csv 文件。至此,如果一切顺利的话,那么你将成功解析项目中data下面的c和cpp文件。edges.csv是这样的:主要包含边的类型以及起始和结束位置。joern 是直接在 README.md 中给出的地址下载的源码。其中nodes.csv是这样的:主要包含节点的一些属性。
Joern(版本v1.0.141) 的简易教程
^_^
06-18 2722
这篇文章主要介绍一下Joern v1.0.141的使用,官方文档见这:https://joern.io/docs/。 之前的博客主要集中在讲joern 0.3.1的用法,官方文档:https://joern.readthedocs.io/en/latest/ 由于joern 0.3.1的安装比较繁琐,我没成功安上,倒是新版本很容易地安好了。(可能过个几年,这个新版本也变成了老版本=_=) 言归正传,Joern的使用流程比较简单,主要分为两个部分。 导入代码生成代码属性图CPG 首先我们可以从github上找
joern安装手册.zip
09-06
安装Joern本身通常涉及克隆其GitHub仓库,然后在项目根目录运行构建脚本,如`sbt compile`。SBT(Simple Build Tool)是Scala项目的主要构建工具,它会自动处理依赖管理和编译过程。如果一切顺利,你将获得一个可...
Joern Reder开发的DVD::Rip Queue开源项目解析
资源摘要信息:"DVD::Rip Queue是一个开源项目,由Joern Reder创建,旨在与DVD::Rip软件协同工作。DVD::Rip是一款流行的DVD转档工具,允许用户将DVD影片转换为计算机上可用的文件格式。DVD::Rip Queue则是扩展了DVD::...
joern安装
God_Jn的博客
11-28 7864
纪念一下花费四天才安装好的joern 目录 1 为什么要安装joern? 2 joern工具简介 3 joern安装步骤及可能遇到的问题 3.1 预准备 3.2 joern的系统需求和依赖 3.3 安装joern 4 joern的使用 1 为什么要安装joern? 运行一个项目,该项目的数据预处理要求把C/C++源码转换为代码属性图(不能跳过这一步???) ...
joern 基本使用介绍
热门推荐
qq_36281420的博客
03-08 1万+
这里joern写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何
Joern 开源项目安装与使用指南
gitblog_01115的博客
08-21 965
Joern 开源项目安装与使用指南 joernA robust parser for C/C++ storing abstract syntax trees, control flow graphs and program dependence graphs in a neo4j graph database.项目地址:https://gitcode.com/gh_mirrors/joer/jo...
2024年网络安全最全CVE-2024-32532 认证绕过漏洞分析
2401_84281703的博客
05-03 1614
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取。
代码属性图之-joern简易教程
water_likly的博客
04-20 4869
Joern实例分析 在Joern中发现了一个实例教程,本着学习的态度,尝试复现这个过程,以增加自己的经验!严谨转载,欢迎讨论! 1 正常安装joern以及neo4j。 2 建议下载教程中的VLC版本。 cd $JOERN #joern目录 mkdir tutorial; cd tutorial #创建并转入tutorial wget http://download.videolan....
joern安装+简单使用
weixin_44019380的博客
08-14 2506
joern安装及简单使用
SySeVR所需环境:joern-0.3.1安装过程以及简单使用教程
weixin_44375781的博客
04-15 1837
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、安装joern1.预准备2.安装java3.安装neo4j4.安装ant5.安装joern5.安装python-joern以及joern-tools二、运行joern 前言 基本是对安装joern过程以及简单运行的全部记录,光是安装就卡了我两个星期,特此来记录一下。 一、安装joern 1.预准备 操作系统:Linux python版本:2.7 2.安装java 安装Java的教程网上有很多了,这里我就不再赘述。 我安.
Joern的代码使用-devign
lockhou的博客
03-05 6898
** 最近一直在做关于图神经网络试验的复现,但是开源的代码真的是少之又少,说起我和joern的爱恨离愁还真是有很长时间了 ** 初试 joern-cli 代码中使用问题 问题解决
joern如何运行——初探
God_Jn的博客
11-25 4681
目录 1 joern的安装 2 joern导入代码 2.1 填充数据库 2.2 启动数据库服务器 3 使用python-joern分析代码 3.1 测试前的准备 3.2 开始测试 1 joern的安装 请看我的上一篇博客【joern安装】 2 joern导入代码 本文算是官方文档的一个搬运,加入了一些自己的理解。小子不才,建议英文基础好的人还是去看官方文档吧。 ...
Joern在ubuntu上的从零开始安装和使用
m0_52993129的博客
05-27 977
在做一些关于代码分析的项目的过程中,需要使用到Joern,之前从来没有用过,所以也基本上算是从零开始安装和使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

牧宁李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值