openssl项目的提交日志含有非常重要的信息,比如漏洞的发现和修复情况,而根据经验,一个漏洞的发现,其相关代码块以及修补代码块有较大可能性出现漏洞。另一方面,信息安全研究,完整而详细的漏洞数据是非常珍贵的,可以研究从漏洞数据中提取模式,或者函数特征,对其它项目代码进行审计。
需求:
1.提取漏洞修复相关的commit id
2.根据commit id获取修改版本前后的相关文件
1.提取漏洞修复相关的commit id
提取方式,这里主要是对git log进行关键字分析,如CVE,fix,leak,overflow等关键字的匹配。获取commit log的方式非常简单,将clone过来的代码包解压后,一行命令即可:git log > m_log.txt
可以看到m_log.txt中日志的组织形式如下:
一般进行关键字匹配时,以一个commit为匹配单元,regex = 'commit [0-9a-f]{40}\nAuthor'就可以唯一标识一个完整的commit日志。然后通过调整index获取数据单元,尽量少用通配符匹配的原因在于通配符往往具有非常低的匹配效率。
为了使得数据更加完备,git log命令获得的日志信息不包含分支的提交日志,可以通过查看github网站上一些对应分支的commit id,将版本恢复到该commit id后,再通过git log来获取所有该分支相关的日志。
2.根据commit id获取修改版本前后的相关文件
这里主要的思路分为五个步骤:
1.git reset —hard commit_id
2.git log | head -n 20
3.git diff commit_id1 commit_id2 > diff.txt
4.cp changed_filename dst
5.git reset —hard commit_id2;cp before_filename dst
核心代码如下:
代码中的一个优化部分,这里没有对整个log进行匹配分析,是因为已经获得了commit id,那么为了获取比对,知道修改的内容,仅仅需要获得当前之前的一个commit id即可。因为不能判断每一个commit有多大,这里通过动态调整LOG_HEAD变量大小,以处理20行日志没有包括之前commit id的情况。
