深入codeql

最新推荐文章于 2025-03-08 10:25:26 发布
原创 最新推荐文章于 2025-03-08 10:25:26 发布 · 851 阅读 · 2

介绍

关于Codeql,参考之前的文章:placeholder

这里将会基于codeql-go的源码来探索codeql的原理。

准备工作

extractor

trap文件

trap文件是一个流文件,每次通过Emit调用往其中写入下列数据之一:

  • 全局key和id的映射,例如: id=key, 其中,id是从10000自增的整数; key的例子有:
    • universe;scope,表示全局的scope所对应的id;
    • encoding/json;package则表示encoding/json这个包的id;
    • {scopeID},name;object scope中声明的对象
    • {id},methodName;method 表示某个类型的方法所对应的id;
    • 1;basictype 对应types.BasicKind,基本类型,如1=bool,2=int...;
    • 2,{elemTypeID};arraytype, 数组类型,2表示长度;
    • {elemTypeID};slicetype slice类型
    • field0Name,{field0TypeID},field0Tag,field1Name,{field1TypeID},field1Tag...;structtype 结构体类型
    • {elemTypeID};pointer 指针类型
    • method0Id,{method0TypeID},method1Id,{method1TypeID}...;interfacetype interface类型,注意,如果两个interface具有完全一样的方法,则它们的ID是相同的
    • {type0},{type1}...;tupletype Tuple类型,即返回多个值的函数
    • {paramType0},{paramType1}...;{retType0},{retType1}...;signaturetype 函数签名
    • {keyTypeID},{valueTypeID};maptype map类型
    • Dir,{elemTypeID};chantype chan类型
    • {underlyingTypeID};namedtype 使用type关键子定义的类型;type X struct{}, type Kind int
    • path;folder 目录
    • path;sourcefile 源文件
  • 表的一行,例如: tableName(1,"2","3")
    内容参考: trap文件示例

在一次解析的过程中,存在一个trap文件的根目录,每个包都会在这个根目录下生成对应的trap文件。

extractor/dbscheme/tables.go

表结构定义:

// extractor/dbscheme/dbscheme.go

// A Table represents a database table
type Table struct {
   
   
	name    string
	schema  []Column
	keysets [][
最低0.47元/天 解锁文章
Github安全实验室:开源代码分析引擎codeql,设漏洞奖励计划
blackorbird的博客
11-15 2143
近日,在GitHub Universe开发者大会上,GitHub宣布启动了一个名为securitylab(安全实验室) 的新社区计划。该计划将来自不同组织的安全研究人员召集在一起,以寻找并帮助修复流行的开源项目中的错误(漏洞)。创始成员包括来自HackerOne,F5,Microsoft,Google,Intel,Mozilla,Oracle,Uber,VMWare,LinkedIn,JP Mor...
CodeQL的自动化代码审计之路(中篇)
C20220511的博客
11-22 1864
在上一篇文章中,我们已经了解了关于CodeQL的基本语法,从实际案例角度来体验了CodeQL在代码审计中的作用。从这篇文章开始,我们将开始真正打造基于CodeQL的自动化代码审计工具,由于这仅仅是来自于个人兴趣的研究,并非来自成熟项目,所以在文章中可能缺陷,各位大佬如果有更好的意见建议,请私信。 CodeQL的代码审计整体过程可以分成两个部分,如图1.1所示,分别是从源代码解析成CodeQL数据库和从数据库中查询出安全隐患。本次分享主要关注第二阶段的内容,假设我们已经有了CodeQL数据库之后,下一步
CodeQL代码静态污点分析引擎排查漏洞模式
道阻且长,行则将至
12-25 3722
通过具体的靶场代码示例,介绍如何利用源代码污点分析引擎CodeQL对已知的漏洞模式进行自动化漏洞排查,涉及QL语法和规则编写。
CodeQL基本使用
蚁景网安学院
01-11 2705
这里是用codeql查找sql注入,个人感觉codeql更加考验对于漏洞的理解,比起其他传统的代码审计工具,codeql显得更加灵活。codeql其实自带了很多ql脚本,这些脚本可以帮助我们去查找漏洞最简单的方式就是使用 CodeQL CLI 捆绑包中包含的标准查询。
从Java反序列化漏洞题看CodeQL数据流
油墨香^-^的博客
08-12 711
现在已经确定了(a)程序中接收不受信任数据的地方和(b)程序中可能执行不安全的反序列化的地方。现在把这两个地方联系起来:未受信任的数据是否流向潜在的不安全的反序列化调用?在程序分析中,我们称之为数据流问题。数据流作用:这个表达式是否持有一个源程序中某一特定地方的值呢?污点分析是一种跟踪并分析污点信息在程序中流动的技术。在漏洞分析中,使用污点分析技术将所感兴趣的数据(通常来自程序的外部输入)标记为污点数据,然后通过跟踪和污点数据相关的信息的流向,可以知道它们是否会影响某些关键的程序操作,进而挖掘程序漏洞。..
CodeQL从入门到精通系列 」02.CodeQL安装指导及使用方式
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-25 9875
使用CodeQL前需要先安装CodeQL解析引擎CodeQL CLI和CodeQL SDK。CodeQL CLI为编译好的二进制文件,本身不开源,Github默认提供了Windows、Linux及MacOS三个系统的版本,文件平均大小300M+。但国内从Github下载文件的速度异常慢且容易下载中断,如果是Windows平台建议直接从网盘下载。CodeQL SDK中包含了CodQL标准库和各种主流语言的常见查询规则,方便开发者进行二次开发。
CodeQL从入门到精通系列 」03.CodeQL常用术语介绍
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-10 2597
相比其他代码检测工具,CodeQL中定义了很多专用术语,为了更快上手后续章节,本文对接下来要用到的术语做了统一汇总与解读。
CodeQL从入门到精通系列 」01.CodeQL简介
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-24 5073
CodeQL是业界领先的语义代码分析引擎,可发现代码中的漏洞。CodeQL像查询数据一样查询代码安全缺陷及漏洞,从而消除。比如CodeQL默认集成的Java类安全检查规则"不安全的反序列化",规则实现如下/**以上规则采用的编写语言为QL,QL是一种声明性、面向对象的查询语言,经过优化,可实现对分层数据结构(尤其是表示软件项目的数据库)的高效分析。
CodeQL从入门到入土
白帽黑客八哥的博客
06-16 2208
CodeQL的查询语法有点像SQL语法,基本结构如下:import /*导入对应的语言包*/from [datatype] vat /*构建数据类型表,便于理解可以认为是声明变量*/where condition[var = something] /*设置逻辑表达式*/select var /*打印结果*/其实就三个步骤,定义数据类型,设置条件,进行查询。
Codeql初学
weixin_44689968的博客
04-09 7777
CodeQl初学 做代码审计过程中也用过很多代码扫描工具,也分析过其扫描的原理。最近网上看到很多大佬在学习GitHub之前公布的一个新开源工具codeql,瞬间有了学习的兴趣,跟着大佬们的路线自己也跟着学习一下。通过参考大佬们的一些文章,自己也亲自实践下。 一丶QL&&CodeQL QL是⼀种声明性的,⾯向对象的查询语⾔,经过优化可实现对分层数据结构的⾼效分析。支持对C++,C#,Java,JavaScript,Python,go等多种语言进行分析,可用于分析代码,查找代码中控制流等信息。
Codeql 编译Shiro1.2.4爬坑
王嘟嘟的博客
02-21 972
这个Codeql一定要编译才能生成Database,是真的比较恼火,很多项目都不一定可以生成,环境就是一个非常大的坑,为了防止以后,所以将shiro1.2.4编译过程进行记录。
如何在本地环境使用 CodeQL 扫描出代码中的安全漏洞?
路多辛的所思所想
08-02 1227
CodeQL 是用于自动执行安全检查的分析引擎。在 CodeQL 中,代码被视为数据。安全漏洞、bug 和其他错误被建模为可针对从代码中提取的数据库执行的查询。可以运行由 Github 研究人员和社区参与者编写的标准 CodeQL 查询,也可以自己编写查询用于自定义分析。接下来以 Golang 项目为例来看下如何下载安装和使用 CodeQL
CodeQL笔记之基本语法(一)
qq_44029310的博客
10-25 2624
学习利用CodeQL进行java代码审计。包含一些概念和例子。
CodeQL数据库构建原理分析
Chenhui98的博客
08-19 1399
是一个帮助开发者自动完成安全检查、帮助安全研究者进行变异分析的分析引擎。它由代码数据库和代码语义分析引擎组成,通过将代码抽象为数据查询表保存到代码数据库中,可以方便地运行代码查询。本文的关注点在于CodeQL是如何生成代码数据库。这里以java作为示例语言进行分析在配置好CodeQL以后,用户目录下的文件夹保存了CodeQL的CLI部分,它的目录结构如下,这里省略了部分无关文件CodeQL的入口文件为codeql,这是一个shell脚本,主要目的就是为调用codeql.jar。...
CodeQL漏洞挖掘实战
qq_53058639的博客
03-12 652
CodeQL作为一个分析框架,在专家经验的加持下,才能够发挥其最大的功效,这是它的缺点,但它作为一个框架,能够提供丰富的API和简洁的语义使研究者能够快速验证分析思路、发现特定场景产生的漏洞,这种高度自由也是其不可忽视的优点。我们对上一个例子中宏调用的查询进行延申,通过定义一个NetworkByteSwap类,这个类代表符合“某些特征”的表达式的全集,在本例中,我们限定我们需要的是包含ntohs、ntohl宏调用的表达式,并通过from n select n的方式将它们简单的列举出来。
CodeQL在代码审计中的应用
左手代码右手诗
07-07 1783
CodeQL是一种基于静态分析的程序分析工具,由GitHub开发和维护。截止到此刻,CodeQL在Github上已经有超过6100个Star。它可以用于发现代码中的漏洞、代码质量问题和安全问题。CodeQL使用了一种特殊的编程语言QL(查询语言),可以帮助开发人员进行更加高效和精确的代码分析。CodeQL的核心思想是使用数据流分析技术去发现代码中的潜在安全问题和漏洞,它可以在编译时或者运行时对代码进行分析,找出潜在的程序缺陷和安全隐患。
CodeQL漏洞挖掘实战,零基础入门到精通,收藏这一篇就够了
最新发布
2402_84205067的博客
03-08 1197
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
探索高效代码审查的新工具:CodeQL
gitblog_00029的博客
03-26 576
探索高效代码审查的新工具:CodeQL 是一个由 GitHub 开发的强大静态代码分析引擎,它将查询语言的概念引入了源代码分析,为开发者提供了全新的方式来发现和理解代码中的潜在问题。在这个项目中,我们将深入探讨 CodeQL 的核心功能、工作原理以及其在实际开发中的应用。 什么是 CodeQLCodeQL 是一种查询语言,专门用于编写对源代码进行模式匹配的查询。这些查询可以是寻找安全漏洞、性能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值