使用 Joern 进行漏洞挖掘

文章预览

使用 Joern 进行漏洞挖掘 曾几何时，在  代码安全审计之道  一文中介绍了一些形而上学的代码审计方法论，在该文章提及未来会继续介绍一些具体的漏洞挖掘工具和技巧，即代码安全审计之术。正所谓白驹过隙，光阴荏苒，不知不觉两年多过去了，由于怠惰一直没有动笔。不过我也一直没有忘记这茬，正好最近放假就给自己补上。 本文是使用开源的 Joern 来进行漏洞挖掘的介绍。 Joern 101 Joern [1]  是一个开源的代码分析平台，可以通过多种不同的前端将源代码转换为代码属性图(Code Property Graph)，简称 CPG，然后通过 Joern 内置的查询语法对 CPG 进行查询和分析。如果读者对  CodeQL [2]  比较了解的话，可以将 Joern 理解成开源版的 CodeQL。 Joern 通过不同的前端引擎支持不同的代码，比如使用 CDT 支持 C/C++ 代码的 fuzzing parsing，使用 Ghidra 支持二进制文件的 ………………………………