专栏名称: 有价值炮灰
explore, exploit, expose
今天看啥  ›  专栏  ›  有价值炮灰

使用 Joern 进行漏洞挖掘

有价值炮灰  · 公众号  ·  · 2024-09-17 08:10
    

文章预览

使用 Joern 进行漏洞挖掘 曾几何时,在  代码安全审计之道  一文中介绍了一些形而上学的代码审计方法论,在该文章提及未来会继续介绍一些具体的漏洞挖掘工具和技巧,即代码安全审计之术。正所谓白驹过隙,光阴荏苒,不知不觉两年多过去了,由于怠惰一直没有动笔。不过我也一直没有忘记这茬,正好最近放假就给自己补上。 本文是使用开源的 Joern 来进行漏洞挖掘的介绍。 Joern 101 Joern [1]  是一个开源的代码分析平台,可以通过多种不同的前端将源代码转换为代码属性图(Code Property Graph),简称 CPG,然后通过 Joern 内置的查询语法对 CPG 进行查询和分析。如果读者对  CodeQL [2]  比较了解的话,可以将 Joern 理解成开源版的 CodeQL。 Joern 通过不同的前端引擎支持不同的代码,比如使用 CDT 支持 C/C++ 代码的 fuzzing parsing,使用 Ghidra 支持二进制文件的 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览