CodeQL 官方教程示例分析,及一些对安全领域的实际应用分析
本节包含了几个渐进的示例,用来学习 QL 语法
U-Boot 包含数百个对 memcpy 和 libc 函数的调用,这些函数从网络读取,例如 ntohl 和 ntohs。在此挑战中,您将使用 CodeQL 来查找这些调用。当然,其中许多调用都是安全的,因此在整个挑战中,您将优化查询以减少误报数量。
本实验基于 u-boot d0d07ba
本节包含了几个 google kernelCTF 仓库中,针对内核进行简单分析的脚本,非常朴素