构建Commons-Colletions3.2_x 的Codeql数据库(从0开始的codeql之旅)

已于 2024-10-04 21:08:02 修改
阅读量3.3k 收藏 29
点赞数 31
分类专栏: codeql 文章标签: web安全 java
于 2022-05-12 16:03:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40131760/article/details/124733182
版权

构建Commons-Colletions3.2_x 的Codeql数据库

安装配置好codeql也有一段时间了,期间看了一些简单的语法和例子,最近学校期末了,老师安排的破事有点多,导致好几天没学习了

之前就听说codeql分析利用链特别厉害,java中反序列化利用链最出名的就是cc链了吧(个人观点),我学习codeql的目标就是自己能仿照着编写cc链的ql语句

但是codeql现在的java模块有个问题,就是生成数据库的时候,只能生成一个项目的代码数据库,它的依赖只有在代码中引入并加载的类才会被添加到数据库当中去

对此,我去github提问了一下

image-20220512152353868

这是维护人员的回复

image-20220512152328284

总而言之,就是想分析哪个依赖,就得单独为它创建数据库,我点了大佬的链接进去,下载下来的数据库是cc4的最新版本的数据库,可能是因为master分支放的是cc4吧…

那没办法只能自己建cc3的库了…

于是参照这篇文章https://blog.youkuaiyun.com/mole_exp/article/details/122330521

这篇文章中提到两种数据库获取方式,第一种就是去lgtm直接下载,第二种是自己clone一份代码下来,然后上传到github仓库并配置lgtm让lgtm扫描后再去下载数据库,但是转念一想,既然它能生成,那我自己用clone的代码来搞不也一样吗

于是开始了痛苦之路

建立CC3数据库

接下来的东西需要对git的基础命令和原理有一定的了解,可以先去b站看狂神的git视频学习一下

git clone并切换源码到指定分支

先打开git bash 然后 clone cc项目

git clone https://github.com/apache/commons-collections.git

接下来cd进入项目目录,切换分支为cc3

git checkout COLLECTIONS_3_2_X

错误方式

一看里面有pom.xml文件,大喜过望,开始mvn clean install生成数据库,然后一个大大的fatal甩在脸上…

codeql database create D:\TOOLS\codeql\database\commons-collection3.2 --language="java" --command="mvn clean install --file pom.xml" --source-root=D:\TOOLS\codeql\soutce-project\commons-collections --overwrite

之前的文章中说过,生成数据库出错了不能着急,要一步步排查,首先codeql命令行是不会给出具体的错误提示的,只会说是mvn这条命令报错了

总的来说有两个错误,我们一一来分析解决

错误一

然后我们打开idea,在idea命令行中使用mvn clean install --file pom.xml进行编译,出现了这样返回类型不一致的报错,打开报错的类的源码,发现这几个名字牛p轰轰的Map类中remove方法返回的是Object类型的,这和其间接继承的Map接口中定义的boolean截然不同,怪不得报错

image-20220512153751430

image-20220512154328441

解决方法

当我在idea的Project Structure中把jdk版本从平时用的1.8下调到1.7的时候,这个报错就消失了,欧耶!!!

错误二

但是与此同时,还有个问题也发生了,使用idea右侧边连的maven 依次 clean和install的时候,报了

错误: 不再支持目标选项 1.2。请使用 7 或更高版本。

的错误

image-20220512154036543

去百度之后发现大概意思就是说,jdk版本太低了,咋了咋了的

在cc3的pom.xml最下面发现它自己指定了编译的jdk版本是1.2

image-20220512154601318

解决方法

为了一次性到位,首先把pom.xml中的版本改成1.7

image-20220512154736745

接着在最下面的plugins中添加这两个

image-20220512154819016 
<plugin>
        <groupId>org.apache.maven.plugins</groupId>
        <artifactId>maven-compiler-plugin</artifactId>
        <configuration>
          <source>1.7</source>
          <target>1.7</target>
        </configuration>
      </plugin>
      <plugin>
        <groupId>org.apache.maven.plugins</groupId>
        <artifactId>maven-surefire-plugin</artifactId>
        <version>2.22.2</version>
        <configuration>
          <testFailureIgnore>true</testFailureIgnore>
        </configuration>
      </plugin>

并且,打开本地maven的setting.xml文件

找到对应的位置,就是<profiles>标签下面就行,添加如下语句,指定默认jdk版本

  <profile> 
<id>jdk-1.7</id> 
<activation> 
<activeByDefault>true</activeByDefault> 
<jdk>1.7</jdk> 
</activation> 
<properties> 
<maven.compiler.source>1.7</maven.compiler.source> 
<maven.compiler.target>1.7</maven.compiler.target> 
<maven.compiler.compilerVersion>1.7</maven.compiler.compilerVersion> 
</properties> 
</profile>

但是还是报错了,最后去环境变量里面把JAVA_HOME改成1.7的就行了(到这里终于目标为啥配环境变量的时候非得搞个叫JAVA_HOME的,而不是直接往path里面添加,改起来是真滴快啊)

image-20220512155048464

成功

最后再次打开命令行输入

codeql database create D:\TOOLS\codeql\database\commons-collection3.2 --language="java" --command="mvn clean install --file pom.xml" --source-root=D:\TOOLS\codeql\soutce-project\commons-collections --overwrite

成功构建cc3的数据库

image-20220512155241642

ps
构建成功之后,可以参考这篇大佬写的文章进行一下对cc库的查询
https://tttang.com/archive/1511/

CodeQL数据库构建原理分析
band_mmbx的博客
08-18 1651
CodeQL是一个帮助开发者自动完成安全检查、帮助安全研究者进行变异分析的分析引擎。它由代码数据库和代码语义分析引擎组成,通过将代码抽象为数据查询表保存到代码数据库中,可以方便地运行代码查询。本文的关注点在于CodeQL是如何生成代码数据库。这里以java作为示例语言进行分析在配置好CodeQL以后,用户目录下的文件夹保存了CodeQL的CLI部分,它的目录结构如下,这里省略了部分无关文件CodeQL的入口文件为codeql,这是一个shell脚本,主要目的就是为调用codeql.jar。...
CodeQL教程
DVK
08-11 1807
CodeQL学习笔记 0x00 前言 近期在学习静态代码审计的部分内容,找到了一个强大的神器CodeQLCodeQL是一款帮助开发者自动化安全检查的分析引擎,同时也能够帮助安全研究人员进行变种函数分析。 在CodeQL的世界,所有的代卖都被视作数据来处理。安全漏洞、bugs、以及其他错误都可以生成查询模型来针对性的从代码提取出的数据库进行查询。 0x01 已有资源分析 每次在学习一个新鲜的东西,第一时间都是去找各位师傅的博客和分享。所以第一部分先把国内各位大师傅的博文都撸一遍,站在巨人的肩膀上再去啃官
codeql
wanan的博客
01-24 407
codeql
初见CodeQL
Love&Share
01-25 1425
CodeQL 的核心引擎是不开源的,这个核心引擎的作用之一是帮助我们把要审计的代码文件转换成CodeQL能识别的中间层 AST 数据库,然后我们需要编写 QL 查询语句来获取我们想要的数据,由于 CodeQL 开源了所有的规则和规则库部分,所以我们能够做的就是编写符合我们业务逻辑的 QL 规则,然后使用 CodeQL 引擎去跑我们的规则,发现靶场的安全漏洞。在代码自动化安全审计的理论当中,有一个最核心的三元组概念,就是(source,sink和sanitizer)运行之后,会在最后提示下一步要执行的命令。
CodeQL基本使用
蚁景网安学院
01-11 2019
这里是用codeql查找sql注入,个人感觉codeql更加考验对于漏洞的理解,比起其他传统的代码审计工具,codeql显得更加灵活。codeql其实自带了很多ql脚本,这些脚本可以帮助我们去查找漏洞最简单的方式就是使用 CodeQL CLI 捆绑包中包含的标准查询。
commons-digester3-3.2-API文档-中文版.zip
05-09
赠送jar包:commons-digester3-3.2.jar; 赠送原API文档:commons-digester3-3.2-javadoc.jar; 赠送源代码:commons-digester3-3.2-sources.jar; 赠送Maven依赖信息文件:commons-digester3-3.2.pom; 包含翻译后...
commons-net-3.2.jar
01-23
在本篇文章中,我们将深入探讨"commons-net-3.2.jar"这一版本的功能、特性以及如何在实际项目中应用。 一、概述 Apache Commons Net 3.2是该库的一个稳定版本,它提供了一系列接口和类,以支持各种网络协议的操作...
commons-digester3-3.2-API文档-中英对照版.zip
05-04
赠送jar包:commons-digester3-3.2.jar; 赠送原API文档:commons-digester3-3.2-javadoc.jar; 赠送源代码:commons-digester3-3.2-sources.jar; 赠送Maven依赖信息文件:commons-digester3-3.2.pom; 包含翻译后...
rh-java-common-apache-commons-net-3.2-8.11.el7.noarch.rpm
12-30
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
asm-commons-3.2.jar.zip
07-17
【asm-commons-3.2.jar.zip】是一个包含ASM库相关组件的压缩文件,主要针对的是ASM Commons模块的3.2版本。ASM是一个Java字节码操控和分析框架,它可以直接解析和生成Java字节码,常用于动态代理、代码分析、混淆、...
处理SQL语句commons-lang-2.6.jar
03-09
apache工具包common-lang中有一个很有用的处理字符串的工具类,其中之一就是StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,java等的转义与反转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了,想用的话前提时引入对应的jar
codeql 代码分析工具
xhdxhdxhd的博客
08-04 559
介绍 vscode安装和使用 如果你想分析自己的代码仓库,你需要安装完整的codeql CLI, 推荐使用vscode扩展。 整体工具组成如下: ~/codeql-home | | -- codeql | | | ---codeql codeql可执行文件 | -- codeql-repo code的代码仓库 git clone https://github.com/github/codeql codeql-repo |
代码逻辑分析_代码分析平台CodeQL学习手记(二)
weixin_39946327的博客
11-21 404
上一篇文章:代码分析平台CodeQL入门()在上一篇文章中,我们为读者介绍了CodeQL平台相关的基本概念,并演示了如何编写和运行简单的QL程序。在本文中,我们开始为读者介绍一些简单的数据类型,以便为将来的编程工作打好基础。 基本数据类型及其内建函数现在,我们开始学习QL语言中的基本数据类型,包括整型、浮点型、日期型、布尔型以及字符串类型。需要注意的是,对于QL语言来说,其支持的数据类...
CodeQL从入门到入土
最新发布
白帽黑客八哥的博客
06-16 1597
CodeQL的查询语法有点像SQL语法,基本结构如下:import /*导入对应的语言包*/from [datatype] vat /*构建数据类型表,便于理解可以认为是声明变量*/where condition[var = something] /*设置逻辑表达式*/select var /*打印结果*/其实就三个步骤,定义数据类型,设置条件,进行查询。
codeql安装(0开始codeql之旅)
qq_40131760的博客
05-06 3204
本文章为多次尝试之后,自己成功安装并运行成功codeql的记录 下载 建议下载之前先新建一个codeql目录,下载和clone的东西都放在下面 首先安装最新版的vsCode 安装扩展 在其中搜索并安装CodeQl拓展 下载codeql引擎 接着下载codeql引擎,选择对应版本即可 点击小齿轮,Extension Settings 打开拓展设置 把刚才下载并解压的ql引擎文件中的codeql.exe的路径填写上去 同时把codeql.exe的路径配置到环境变量path中去,这一步是为了后面使用命令行
CodeQL的自动化代码审计之路(下篇)
C20220511的博客
12-26 1317
通过反编译方式得到的源码在编译过程中遇到错误是很正常的现象,而ecj可忽略错误的特性很好的满足了CodeQL生成数据库的要求,对于CodeQL而言更需要的是编译过程能更全的覆盖源代码文件,而不是编译之后的结果要可运行。下一个要解决的问题是从jsp文件转java文件,熟悉java的小伙伴应该都很了解tomcat的运行机制,在tomcat解析jsp文件的过程中,会首先通过tomcat-jasper.jar包来把jsp转化为对应的java类文件,如图3.5所示。所以再对这个代码进行编译的时候就会报错。
codeql使用指南
balance的博客
03-22 8956
目录 简介 hello world 1、安装codeql-cli 和 ql库 2、创建源码数据库 3、编写hello world 4、执行查询 进阶 1、扫描结果快速定位到源码 2、用作白盒扫描器 3、开发自己的查询代码 4、分析GitHub上的开源项目 简介 codeql是一门类似SQL的查询语言,通过对项目源码(C/C++、C#、golang、javaJavaScript、typescript、python)进行完整编译,并在此过程中把项目源码文件的所有相关信息(调用关.
Apache Commons开源的工具库介绍
u013558123的博客
02-20 880
Apache Commons开源的工具库介绍
代码分析引擎 CodeQL 初体验
晓得哥的博客
11-19 8875
作者:w7ay@知道创宇404实验室 日期:2019年11月18日 原文接:https://paper.seebug.org/1078/ QL是一种查询语言,支持对C++,C#,JavaJavaScript,Python,go等多种语言进行分析,可用于分析代码,查找代码中控制流等信息。 之前笔者有简单的研究通过JavaScript语义分析来查找XSS,所以对于这款引擎有浓厚的研究...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值