CodeQL学习笔记

CodeQL学习笔记

---

0x00 前言

近期在学习静态代码审计的部分内容，找到了一个强大的神器CodeQL。

CodeQL是一款帮助开发者自动化安全检查的分析引擎，同时也能够帮助安全研究人员进行变种函数分析。

在CodeQL的世界，所有的代卖都被视作数据来处理。安全漏洞、bugs、以及其他错误都可以生成查询模型来针对性的从代码提取出的数据库进行查询。

0x01 已有资源分析

每次在学习一个新鲜的东西，第一时间都是去找各位师傅的博客和分享。所以第一部分先把国内各位大师傅的博文都撸一遍，站在巨人的肩膀上再去啃官方手册文档。

先知社区
先知上共有四篇文章，刚好可以作为学习的4个阶段：

1. 入门教程：https://xz.aliyun.com/t/7657 包含了安装和基础使用。
2. 官方习题：https://xz.aliyun.com/t/7979 学习官方题目解题思路。
3. 实战利用：https://xz.aliyun.com/t/7482 fastjson利用链路实战。
4. 追求细节：https://xz.aliyun.com/t/7789 CodeQL污点分析。

然后总结一下几篇文章内的学习到的感悟：

入门教程没有什么好说的，这个也是大多数博文重复的内容。简单的描述了安装、语法、以python-django项目为例的查询。

官方习题师傅只写了第四题，看了一下前三题都是C的js的…所以先跟着师傅学习一下java的这题，师傅把https://securitylab.github.com/ctf/codeql-and-chill 的官方解题流程翻译的比较容易理解了一些。