Codeql代码审计

总结：环境已经搭建完毕。 。 。 今天您可能执行了以下步骤： 不管怎样，现在您已经了解了命令行库数据库项目。 事实上，你不必担心他们说的话。 它有自己的库，可以直接下载。 使用过程首先使用编译后的源代码生成数据库。 编写自己的查询语句，使用库运行查询并获取查询结果。

环境刚刚搭建完毕。 。 。 设置环境始终是最繁琐的一步。

如果你只是想看看codeql运行时有什么效果，如何运行，如何使用。 那么我们建议您开设这个公开课程。

CodeQL U-启动挑战 (C/C++) | GitHub 学习实验室了解如何使用 CodeQL，这是一种可帮助您查找源代码中的错误的查询语言。 在开放 - 源代码项目 Das U-Boot 中查找 9 个远程代码执行漏洞，并加入不断壮大的使用 CodeQL 的安全研究人员社区。 https://lab.github.com/githubtraining/codeql-u[ k4]boot[ k4]challenge-(cc++) 如果你有 github 帐户，就可以开始学习。 我们将逐步引导您完成整个过程。

今天您可能执行了以下步骤： （整个过程在Ubuntu上完成）

1.安装vscode。 直接下载安装vscode非常慢，需要更改下载前缀。 下载后解压并使用命令行打开vscode。 该命令是代码

2。 下载 codeql 命令行（（兼容Linux版本），下载也很慢，但是后来从第三方网站下载成功了。

下载后，解压它，将路径添加到 PATH 中，并从命令行使用 codeql 检查它是否可用。

3.下载codeql库。

4.下载codeql -启动这个项目及其数据库（codeql数据库已经传入）（如果git克隆很慢，直接下载.zip请下载）

5.打开vscode，下载codeql插件。 下载 codeql cli 路径后，输入（可执行路径）。 接下来，导入codeql库并将codeql u-boot添加到workpalce（将文件夹添加到workpalce）

6.添加u-boot的编译数据库。

7. 可以使用查询来显示查询结果。

如图所示，这是u-boot。 Codeql查询后显示的项目漏洞和污垢跟踪过程

如果您不明白，请查看CodeQL环境构建-简书。参考。

如果以下链接不正确也没关系。 。 。 。 。 无论如何，这是成功的。

命令行 codeql：GitHub - github/codeql-cli-二进制文件：CodeQL CLI 二进制文件

codeql 库：https : / /github.com/github/codeql

uboot数据库：https://downloads.lgtm.com/snapshots/cpp/uboot/u-boot_u-boot_cpp-srcVersion_d0d07ba86afc8074d79e436b1ba4478fa0f0c1b5-dist_odasa-2019-07-25-linux64.zip

uboot项目：https://codeload.github.com/AlphaGir/codeql-uboot/zip /refs/heads/main

vscode：http://vscode.cdn.azure.cn/stable/7f6ab5485bbc008386c4386d08766667e155244e/code_1.60.2-1632313585_amd64.debhttp://vscode.cdn.azure.cn /stable/7f6ab5485bbc008386c4386d08766667e155244e/code_1.60.2-1632313585_amd64.deb

无论如何，我知道他们提到的 vscode-starter 实际上可以忽略。 codeql有自己的库，可以直接下载。

使用codeql的流程是首先使用codeql编译源代码并生成数据库->创建。您自己的查询语句并使用codeql库运行查询->获取查询结果