| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 开发工具 -> codeql 代码审计 -> 正文阅读 |
|
[开发工具]codeql 代码审计 |
刚刚把环境搭建好了。。。搭建环境永远是最讨厌的一步 如果你只是想看看codeql运行起来有什么效果 ,怎么运行,大概怎么使用。那么我建议你打开这个公共课程 我今天大概就做了以下几步。(全程在ubuntu上 ) 1.安装vscode vscode直接下载安装很慢,需要修改下载前缀 下载完使用命令行解压 打开vscode命令是code 2.下载codeql命令行(对应linux版本) 下载起来也是慢的要死,然后找第三方网站下载成功。 ?? 下载完成以后解压然后将路径添加到PATH里 然后命令行使用codeql能不能用 3.下载codeql库 4.下载codeql u-boot这个项目和它的数据库(已经经过codeql数据库) (git clone很慢的话就直接下载.zip吧) 5.打开vscode 下载codeql插件 下载好以后 把codeql cli 路径填进去(可执行文件路径)。然后把codeql库导入,然后把codeql u-boot添加到workpalce (add folder to workplace) 6.添加u-boot已经编译好的数据库 7.可以使用查询了 并且显示查询结果 如图所示 这就是经过codeql查询以后显示的 u-boot项目漏洞和污点追踪流程 如果不明白可以看:CodeQL 环境搭建 - 简书 下面这些链接如果错了也很正常。。。。。反正我成功了。 命令行codeql:GitHub - github/codeql-cli-binaries: Binaries for the CodeQL CLI codeql库:https://github.com/github/codeql uboot项目:https://codeload.github.com/AlphaGir/codeql-uboot/zip/refs/heads/main 反正我明白了,他们说的那个vscode-starter其实可以不用管,codeql自己就有库可以直接下载用 codeql 使用过程 首先利用codeql编译源码 生成一个数据库 ->自己写查询语句利用codeql库进行查询->得出查询结果 |
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/23 14:46:31- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |