CodeQL：反编译闭源应用与SQL注入分析

"CodeQL 闭源应用创建数据库及SQL注入的相关技术" 在处理闭源应用时，CodeQL通常用于创建数据库并检测潜在的SQL注入漏洞。然而，当无法通过常规的构建工具（如maven或ant）来构建项目时，CodeQL的数据库创建过程变得复杂。本文档提供了一种通过反编译闭源应用的类文件，然后重新编译以创建数据库的方法。 首先，对于反编译，提到了几种工具，包括jd-gui、procyon和java-decompiler。jd-gui在重新编译时可能会遇到较多问题，因此不建议使用。相比之下，procyon和java-decompiler的表现更优。procyon在反编译过程中可能会导致大量错误，无法成功生成所有class文件；而idea的反编译包虽然也有错误，但某些情况下仍能生成class文件。因此，建议结合使用这两种工具以提高成功率。 在使用java-decompiler时，需要注意指定的输出目录需要手动创建。反编译class文件的命令行示例如下： 1. `java -jar procyon-decompiler-0.6-prerelease.jar xxx.class -o out1` 2. `java -jar procyon-decompiler-0.6-prerelease.jar xxx.jar -o out2` 反编译jar文件时，同样需要指定输出目录。 接下来是编译阶段，推荐使用ecj（Eclipse Compiler for Java），它的下载链接可在https://mvnrepository.com/artifact/org.eclipse.jdt.core.compiler/ecj/4.6.1 找到。ecj支持批量编译，可以通过文本文件列出待编译文件的路径。然而，ecj的一个限制是它不能直接扫描整个目录以添加依赖，因此可能需要创建一个批处理脚本来逐个添加依赖包。 编译命令的使用方式可能如下： `ecj -noExt...` 在处理大量文件或依赖时，这种方式可能会比较繁琐，但它是处理闭源应用中CodeQL数据库创建的一种可行方法。 至于SQL注入，CodeQL可以用来检测代码中的漏洞。在反编译和编译后的代码中，CodeQL可以分析源码，寻找可能导致SQL注入的危险操作，如动态SQL构造、不安全的数据库连接等。通过查询语言，开发者可以定义特定的查询来查找这些潜在风险，从而提高代码的安全性。 处理闭源应用的CodeQL数据库创建和SQL注入检测是一个涉及反编译、编译以及静态代码分析的复杂过程。使用正确的工具和策略，可以在没有源码的情况下，尽可能地确保代码质量和安全性。