joern 生成C/C++程序的CPG,其主要包含三个组件 parser / python interface / joern tools 解释器
安装:
安了一半我发现我看的文档是14年的老文档。。。。,重新安吧。安装请认准官网文档,不要再看博客了。
按照官网最新文档,安装很顺畅,没有出现问题。
开始时安装joern 0.3.1的过程: 依赖:jdk1.7 / Neo4J 2.1.5 / Gremlin plugion jdk下载:注意更改/etc/profile文件之后需要重新登陆用户才会生效,不然只有运行source才会在当前终端生效
然后根据官网文档安装 https://joern.readthedocs.io/en/latest/installation.html 注意ant编译工具需要下载,且不能用apt直接下载,使用会报错Exception in thread “main” java.lang.UnsupportedClassVersionError: org/apache/tools/ant/launch/Launcher : Unsupported major.minor version 52.0 因为JDK版本太低不兼容。 安装python-joern和joern-tools,安装python-joern时官方文档使用python2,但会报错无法import LRU_cache。这是因为python2无法import,且那段代码貌似是在tmp里临时生成的,很难改动。故使用python3安装,安装成功,但不知道后续会不会有问题。然后接着安装joern-tools,结果github又又又连不上了,git clone不了,很烦。
初步使用:
1 help查看帮助,如help.cpg。 2 使用importCode生成CPG。使用图查询语言分析,CPG中entry节点在内存中,查询语言的root object是cpg。importCode会创建一个项目,生存使用open(“name”)打开已创建的项目和cpg。我的项目自动创建在启动joern的目录下的workspace中,分析结果存放在cpg.bin文件中。 3 call获取函数调用,返回traversal类型,toList/l转为list查看,得到格式是graphivz格式的节点(大概是吧),可以看到其中有很多属性。注意joern把运算也当成call,所以会得到很多节点 cpg.method.name(“正则表达式”) 匹配所有函数名和正则表达式匹配的函数。 4 也可以在shell通过joern-parse解析代码,解析结果同样保存在bin中。在joern中使用importCpg导入。 5 转换为list格式后可以用filter过滤结果,使用dotAst,dotCdg,dotCfg,dotCpg14,dotDdg,dotPdg获取各类图,通过toJson和管道机制|>输出到文件。貌似项目只需要得到这些图作为输入即可,joern另外分析得到的结点属性不需要使用。通过joern-tools貌似就能完成需求,joern python需要用的时候再看吧。
|