ByteCodeDL

A declarative static analysis tool for jvm bytecode based Datalog like CodeQL

ByteCodeDL這個名字是從CodeQL演化的，ByteCode對應Code，DL對應QL，是一款聲明式靜態分析工具，主要是為了彌補CodeQL無法直接分析字節碼的遺憾。

本項目主要有兩個目的：

1. 教學目的，幫助大家入門靜態分析，本項目將演示如何通過datalog實現一些靜態分析算法，比起命令式靜態分析，這種方式要簡潔很多，學習了基本原理之後，也可以自己DIY規則。
2. 提高挖洞效率，安全研究人員一般拿不到源碼，大多數情況只能分析Jar包，然後通過IDEA看反編譯之後的代碼，效率比較低，希望ByteCodeDL提供的搜索功能、調用圖分析功能、污點分析功能，能夠提高安全研究人員的挖洞效率。

1. download or build soot-fact-generator.jar
2. install souffle
3. install neo4j

you can use the docker we builded like docker-compose.yml

• 搜索功能
• 調用圖分析
  • CHA
  • SIMPLE-CHA
  • RTA
• 指針分析
  • 上下文無關指針分析
  • 一階上下文調用點敏感指針分析
  • 一階上下文對象敏感指針分析
  • 一階上下文類型敏感指針分析
  • 可選擇上下文敏感指針分析
• 污點分析
  • 上下文無關ptaint
  • 上下文敏感ptaint
• 輸出sarif
• 實現JackEE
• 性能優化

見docs文件夾

在使用中遇到什麼問題，可以通過

• email: [email protected]
• github: issue/discussion
• telegram: bytecodedl

三種途徑向我們反饋

• IDEA
  • ByteCodeDL helper BDLH
  • Datalog language plugin intellij-datalog

• 感謝南大的李樾和譚添兩位老師，通過他們開設的程序分析課程入門了靜態分析這一領域。
• 感謝Doop , 提供了soot-fact-generator.jar 。