Showing
5 changed files
with
276 additions
and
181 deletions
... | @@ -35,7 +35,7 @@ namespace VulnCrawler | ... | @@ -35,7 +35,7 @@ namespace VulnCrawler |
35 | AWS.Account account = AWS.account; | 35 | AWS.Account account = AWS.account; |
36 | 36 | ||
37 | /* AWS 정보 출력 */ | 37 | /* AWS 정보 출력 */ |
38 | - Console.WriteLine($"Endpoint: {account.Endpoint}, ID: {account.Id}, PW: {account.Pw}"); | 38 | + Console.WriteLine($"Endpoint: {account.Endpoint}, ID: {account.Id}"); |
39 | try | 39 | try |
40 | { | 40 | { |
41 | /* DB 접속 시도 */ | 41 | /* DB 접속 시도 */ | ... | ... |
... | @@ -41,14 +41,11 @@ namespace VulnCrawler | ... | @@ -41,14 +41,11 @@ namespace VulnCrawler |
41 | if (string.IsNullOrEmpty(cve)) { | 41 | if (string.IsNullOrEmpty(cve)) { |
42 | continue; | 42 | continue; |
43 | } | 43 | } |
44 | - | ||
45 | string commitUrl = $"{crawler.PushUrl}/commit/{commit.Sha}"; | 44 | string commitUrl = $"{crawler.PushUrl}/commit/{commit.Sha}"; |
46 | 45 | ||
47 | foreach (var parent in commit.Parents) { | 46 | foreach (var parent in commit.Parents) { |
48 | try | 47 | try |
49 | { | 48 | { |
50 | - | ||
51 | - | ||
52 | // 부모 커밋과 현재 커밋을 Compare 하여 패치 내역을 가져옴 | 49 | // 부모 커밋과 현재 커밋을 Compare 하여 패치 내역을 가져옴 |
53 | var patch = crawler.Repository.Diff.Compare<Patch>(parent.Tree, commit.Tree); | 50 | var patch = crawler.Repository.Diff.Compare<Patch>(parent.Tree, commit.Tree); |
54 | 51 | ||
... | @@ -132,7 +129,7 @@ namespace VulnCrawler | ... | @@ -132,7 +129,7 @@ namespace VulnCrawler |
132 | }; | 129 | }; |
133 | 130 | ||
134 | /* VulnDB에 추가 */ | 131 | /* VulnDB에 추가 */ |
135 | - VulnRDS._InsertVulnData(vuln); | 132 | + //VulnRDS._InsertVulnData(vuln); |
136 | 133 | ||
137 | } | 134 | } |
138 | } | 135 | } | ... | ... |
... | @@ -11,7 +11,7 @@ using System.Threading.Tasks; | ... | @@ -11,7 +11,7 @@ using System.Threading.Tasks; |
11 | using VulnCrawler; | 11 | using VulnCrawler; |
12 | using Newtonsoft.Json; | 12 | using Newtonsoft.Json; |
13 | using Newtonsoft.Json.Linq; | 13 | using Newtonsoft.Json.Linq; |
14 | - | 14 | +using LibGit2Sharp; |
15 | 15 | ||
16 | namespace VulnUserCodeAnalyzer | 16 | namespace VulnUserCodeAnalyzer |
17 | { | 17 | { |
... | @@ -109,11 +109,50 @@ namespace VulnUserCodeAnalyzer | ... | @@ -109,11 +109,50 @@ namespace VulnUserCodeAnalyzer |
109 | } | 109 | } |
110 | class Program | 110 | class Program |
111 | { | 111 | { |
112 | + /// <summary> | ||
113 | + /// Clone 콜백 함수 | ||
114 | + /// </summary> | ||
115 | + /// <param name="progress"></param> | ||
116 | + /// <returns></returns> | ||
117 | + public static bool TransferProgress(TransferProgress progress) | ||
118 | + { | ||
119 | + int totalBytes = progress.TotalObjects; | ||
120 | + int receivedBytes = progress.ReceivedObjects; | ||
121 | + long receivedTotal = progress.ReceivedBytes; | ||
122 | + double received = progress.ReceivedBytes / 1000000; | ||
123 | + double percent = ((double)receivedBytes / (double)totalBytes); | ||
124 | + | ||
125 | + Console.WriteLine($"진행률: {percent.ToString("P2")}, 남은 파일: {receivedBytes} of {totalBytes}"); //, 받은 용량: {received.ToString()}MB"); | ||
126 | + Console.ForegroundColor = ConsoleColor.DarkGreen; | ||
127 | + return true; | ||
128 | + } | ||
129 | + | ||
130 | + | ||
131 | + public static void CheckoutProcess(string path, int completedSteps, int totalSteps) | ||
132 | + { | ||
133 | + Console.WriteLine($"{completedSteps}, {totalSteps}, {path}"); | ||
134 | + } | ||
135 | + | ||
136 | + | ||
137 | + public static void Clone(string path, string url) | ||
138 | + { | ||
139 | + | ||
140 | + | ||
141 | + Console.WriteLine($"다운로드를 진행합니다. 경로 : {path}"); | ||
142 | + | ||
143 | + | ||
144 | + string clone = Repository.Clone(url, $@"{path}", new CloneOptions { OnTransferProgress = TransferProgress, OnCheckoutProgress = CheckoutProcess }); | ||
145 | + Console.ResetColor(); | ||
146 | + Console.WriteLine($"Clone: {clone}"); | ||
147 | + | ||
148 | + | ||
149 | + } | ||
112 | static void Main(string[] args) | 150 | static void Main(string[] args) |
113 | { | 151 | { |
114 | 152 | ||
153 | + | ||
115 | /* 연도별 CVE JSON 파일 로드 */ | 154 | /* 연도별 CVE JSON 파일 로드 */ |
116 | - //CVE_JSON.AutoLoad(); | 155 | + CVE_JSON.AutoLoad(); |
117 | 156 | ||
118 | /* 크롤러 타입 */ | 157 | /* 크롤러 타입 */ |
119 | var crawler = new VulnC(); | 158 | var crawler = new VulnC(); |
... | @@ -129,7 +168,7 @@ namespace VulnUserCodeAnalyzer | ... | @@ -129,7 +168,7 @@ namespace VulnUserCodeAnalyzer |
129 | AWS.LoadAccount(xml); | 168 | AWS.LoadAccount(xml); |
130 | AWS.Account account = AWS.account; | 169 | AWS.Account account = AWS.account; |
131 | /* AWS 정보 출력 */ | 170 | /* AWS 정보 출력 */ |
132 | - Console.WriteLine($"Endpoint: {account.Endpoint}, ID: {account.Id}, PW: {account.Pw}"); | 171 | + Console.WriteLine($"Endpoint: {account.Endpoint}, ID: {account.Id}"); |
133 | try | 172 | try |
134 | { | 173 | { |
135 | /* DB 접속 시도 */ | 174 | /* DB 접속 시도 */ |
... | @@ -151,213 +190,258 @@ namespace VulnUserCodeAnalyzer | ... | @@ -151,213 +190,258 @@ namespace VulnUserCodeAnalyzer |
151 | return; | 190 | return; |
152 | } | 191 | } |
153 | 192 | ||
154 | - var reposits = VulnRDS.SelectAllReposit(); | 193 | + while (true) |
155 | - | ||
156 | - foreach (var (userName, repository) in reposits) | ||
157 | { | 194 | { |
158 | - Console.WriteLine($"{userName}, {repository}"); | ||
159 | - } | ||
160 | 195 | ||
161 | - Console.ReadLine(); | 196 | + string userId = string.Empty; |
197 | + string repoPath = string.Empty; | ||
162 | 198 | ||
163 | - /* hashDict = 사용된 사용자 함수 정보 */ | ||
164 | - var hashDict = new Dictionary<int, HashSet<VulnAbstractCrawler.UserBlock>>(); | ||
165 | - /* 경과 시간 체크 */ | ||
166 | - Stopwatch stopwatch = new Stopwatch(); | ||
167 | - stopwatch.Start(); | ||
168 | - DirectoryInfo dirInfo = new DirectoryInfo(@"C:\code"); | ||
169 | 199 | ||
170 | - /* 모든 .c 파일 탐색 */ | 200 | + Stopwatch repoWatch = new Stopwatch(); |
171 | - var codeFiles = dirInfo.EnumerateFiles("*.c", SearchOption.AllDirectories); | 201 | + repoWatch.Start(); |
172 | - int totalFileCount = codeFiles.Count(); | 202 | + while (true) |
173 | - int count = 0; | ||
174 | - foreach (var codeFile in codeFiles) | ||
175 | - { | ||
176 | - Console.WriteLine(codeFile.FullName); | ||
177 | - using (var reader = codeFile.OpenText()) | ||
178 | { | 203 | { |
179 | - /* 사용자 코드를 함수별로 나눔 */ | 204 | + var elapsedSeconds = repoWatch.Elapsed.TotalSeconds; |
180 | - var dict = crawler.CrawlUserCode(reader); | 205 | + if (elapsedSeconds < 10) |
181 | - foreach (var item in dict) | ||
182 | { | 206 | { |
183 | - /* hashDict의 키와 item.key는 함수 블록의 코드 길이 */ | 207 | + |
184 | - if (!hashDict.ContainsKey(item.Key)) | 208 | + continue; |
209 | + } | ||
210 | + Console.WriteLine("SelectAllReposit() 실행"); | ||
211 | + var reposits = VulnRDS.SelectAllReposit(); | ||
212 | + | ||
213 | + foreach (var (userName, repository) in reposits) | ||
214 | + { | ||
215 | + if (string.IsNullOrWhiteSpace(repository)) | ||
185 | { | 216 | { |
186 | - hashDict[item.Key] = new HashSet<VulnAbstractCrawler.UserBlock>(); | 217 | + continue; |
187 | } | 218 | } |
188 | - /* item.Value는 각 코드 길이 마다의 블록 정보 | 219 | + var repoBytes = Encoding.Unicode.GetBytes(repository); |
189 | - * Bloom Filter에 코드 블록 해쉬값 기록 | 220 | + var repoBase64 = Convert.ToBase64String(repoBytes); |
190 | - */ | 221 | + |
191 | - foreach (var hash in item.Value) | 222 | + var repoDir = new DirectoryInfo($@"C:\Repo\{repoBase64}"); |
223 | + if (repoDir.Exists) | ||
192 | { | 224 | { |
193 | - hash.Path = codeFile.FullName; | 225 | + continue; |
194 | - hashDict[item.Key].Add(hash); | ||
195 | - filter.Add(hash.Hash); | ||
196 | } | 226 | } |
227 | + repoDir.Create(); | ||
228 | + Console.WriteLine($"Clone... Path : {repoDir.FullName}, Url : {repository}"); | ||
229 | + Clone(repoDir.FullName, repository); | ||
230 | + | ||
231 | + repoPath = repoDir.FullName; | ||
232 | + userId = userName; | ||
197 | } | 233 | } |
198 | - count++; | 234 | + if (!string.IsNullOrWhiteSpace(repoPath) && !string.IsNullOrWhiteSpace(userId)) |
199 | - double per = ((double)count / (double)totalFileCount) * 100; | 235 | + { |
200 | - Console.WriteLine($"{count} / {totalFileCount} :: {per.ToString("#0.0")}%, 개체 수 : {hashDict.Count}"); | 236 | + break; |
237 | + } | ||
238 | + repoWatch.Restart(); | ||
201 | } | 239 | } |
202 | - } | 240 | + //Console.WriteLine("엔터를 누르세요"); |
203 | - var findBlocks = new Queue<VulnAbstractCrawler.UserBlock>(); | 241 | + //Console.ReadLine(); |
204 | - var vulnDict = new Dictionary<string, IEnumerable<VulnRDS._Vuln>>(); | 242 | + |
205 | - foreach (var set in hashDict) | 243 | + /* hashDict = 사용된 사용자 함수 정보 */ |
206 | - { | 244 | + var hashDict = new Dictionary<int, HashSet<VulnAbstractCrawler.UserBlock>>(); |
207 | - /* 사용자 코드의 길이 마다 DB로 부터 같은 길이의 CVE 레코드 목록 가져옴 */ | 245 | + /* 경과 시간 체크 */ |
208 | - var cveList = VulnRDS.SelectVulnbyLen(set.Key).Select(v => v.Cve).Distinct(); | 246 | + Stopwatch stopwatch = new Stopwatch(); |
209 | - foreach (var cve in cveList) | 247 | + stopwatch.Start(); |
248 | + DirectoryInfo dirInfo = new DirectoryInfo(repoPath); | ||
249 | + | ||
250 | + /* 모든 .c 파일 탐색 */ | ||
251 | + var codeFiles = dirInfo.EnumerateFiles("*.c", SearchOption.AllDirectories); | ||
252 | + int totalFileCount = codeFiles.Count(); | ||
253 | + int count = 0; | ||
254 | + foreach (var codeFile in codeFiles) | ||
210 | { | 255 | { |
211 | - if (!vulnDict.ContainsKey(cve)) | 256 | + Console.WriteLine(codeFile.FullName); |
257 | + using (var reader = codeFile.OpenText()) | ||
212 | { | 258 | { |
213 | - vulnDict[cve] = new HashSet<VulnRDS._Vuln>(); | 259 | + /* 사용자 코드를 함수별로 나눔 */ |
214 | - var vulnHashSet = vulnDict[cve] as HashSet<VulnRDS._Vuln>; | 260 | + var dict = crawler.CrawlUserCode(reader); |
215 | - /* 같은 길이의 CVE에서 또 같은 종류의 CVE 레코드 목록 가져옴 | 261 | + foreach (var item in dict) |
216 | - * 같은 종류의 CVE 레코드들이 사용자 코드에서 모두 포함되어야 | ||
217 | - * CVE를 가지고 있다고 인정하는 프로그램 정책 때문 | ||
218 | - */ | ||
219 | - var searchedCveHashList = VulnRDS.SelectVulnbyCve(cve); | ||
220 | - Console.WriteLine($"cve:{cve}, {searchedCveHashList.Count()}개 가져옴"); | ||
221 | - foreach (var s in searchedCveHashList) | ||
222 | { | 262 | { |
223 | - vulnHashSet.Add(s); | 263 | + /* hashDict의 키와 item.key는 함수 블록의 코드 길이 */ |
264 | + if (!hashDict.ContainsKey(item.Key)) | ||
265 | + { | ||
266 | + hashDict[item.Key] = new HashSet<VulnAbstractCrawler.UserBlock>(); | ||
267 | + } | ||
268 | + /* item.Value는 각 코드 길이 마다의 블록 정보 | ||
269 | + * Bloom Filter에 코드 블록 해쉬값 기록 | ||
270 | + */ | ||
271 | + foreach (var hash in item.Value) | ||
272 | + { | ||
273 | + hash.Path = codeFile.FullName; | ||
274 | + hashDict[item.Key].Add(hash); | ||
275 | + filter.Add(hash.Hash); | ||
276 | + } | ||
224 | } | 277 | } |
225 | - | 278 | + count++; |
279 | + double per = ((double)count / (double)totalFileCount) * 100; | ||
280 | + Console.WriteLine($"{count} / {totalFileCount} :: {per.ToString("#0.0")}%, 개체 수 : {hashDict.Count}"); | ||
226 | } | 281 | } |
227 | } | 282 | } |
228 | - } | 283 | + var findBlocks = new Queue<VulnAbstractCrawler.UserBlock>(); |
229 | - var findCveDict = new Dictionary<string, List<VulnAbstractCrawler.UserBlock>>(); | 284 | + var vulnDict = new Dictionary<string, IEnumerable<VulnRDS._Vuln>>(); |
230 | - var findCveList = new HashSet<string>(); | 285 | + foreach (var set in hashDict) |
231 | - /* 본격적인 취약점 매칭 부분 */ | ||
232 | - foreach (var vulnSet in vulnDict) | ||
233 | - { | ||
234 | - //Console.WriteLine($"-----cve:{vulnSet.Key}"); | ||
235 | - bool match = false; | ||
236 | - foreach (var vuln in vulnSet.Value) | ||
237 | { | 286 | { |
238 | - /* 사용자 코드 해쉬 저장해논 bloom filter에 취약점 레코드 해쉬값들이 포함되는지 확인 | 287 | + /* 사용자 코드의 길이 마다 DB로 부터 같은 길이의 CVE 레코드 목록 가져옴 */ |
239 | - * 포함이 된다는 건 해당 취약점 레코드가 사용자 코드에도 있다는 뜻(취약점) | 288 | + var cveList = VulnRDS.SelectVulnbyLen(set.Key).Select(v => v.Cve).Distinct(); |
240 | - * 같은 종류의 CVE 레코드가 전부 필터에 포함된다면 취약점으로 판단한다. | 289 | + foreach (var cve in cveList) |
241 | - */ | ||
242 | - if (filter.Contains(vuln.BlockHash)) | ||
243 | { | 290 | { |
244 | - if (hashDict.ContainsKey(vuln.LenFunc)) | 291 | + if (!vulnDict.ContainsKey(cve)) |
245 | { | 292 | { |
246 | - /* Bloom Filter는 아쉽게도 포함 여부만 알 수 있기에 | 293 | + vulnDict[cve] = new HashSet<VulnRDS._Vuln>(); |
247 | - * 포함되었음을 알았다면 검색해서 정보를 구한다. */ | 294 | + var vulnHashSet = vulnDict[cve] as HashSet<VulnRDS._Vuln>; |
248 | - var userBlock = hashDict[vuln.LenFunc].FirstOrDefault(b => b.Hash == vuln.BlockHash); | 295 | + /* 같은 길이의 CVE에서 또 같은 종류의 CVE 레코드 목록 가져옴 |
249 | - if (userBlock == null) | 296 | + * 같은 종류의 CVE 레코드들이 사용자 코드에서 모두 포함되어야 |
297 | + * CVE를 가지고 있다고 인정하는 프로그램 정책 때문 | ||
298 | + */ | ||
299 | + var searchedCveHashList = VulnRDS.SelectVulnbyCve(cve); | ||
300 | + Console.WriteLine($"cve:{cve}, {searchedCveHashList.Count()}개 가져옴"); | ||
301 | + foreach (var s in searchedCveHashList) | ||
250 | { | 302 | { |
251 | - continue; | 303 | + vulnHashSet.Add(s); |
252 | } | 304 | } |
253 | - /* 해당 유저 블록을 임시 저장한다. | 305 | + |
254 | - * 밑에서 블록 정보를 DB로 전송하기 위해서다. | 306 | + } |
255 | - */ | 307 | + } |
256 | - if (!findCveDict.ContainsKey(vuln.Cve)) | 308 | + } |
309 | + var findCveDict = new Dictionary<string, List<VulnAbstractCrawler.UserBlock>>(); | ||
310 | + var findCveList = new HashSet<string>(); | ||
311 | + /* 본격적인 취약점 매칭 부분 */ | ||
312 | + foreach (var vulnSet in vulnDict) | ||
313 | + { | ||
314 | + Console.WriteLine($"-----cve:{vulnSet.Key}"); | ||
315 | + bool match = false; | ||
316 | + foreach (var vuln in vulnSet.Value) | ||
317 | + { | ||
318 | + /* 사용자 코드 해쉬 저장해논 bloom filter에 취약점 레코드 해쉬값들이 포함되는지 확인 | ||
319 | + * 포함이 된다는 건 해당 취약점 레코드가 사용자 코드에도 있다는 뜻(취약점) | ||
320 | + * 같은 종류의 CVE 레코드가 전부 필터에 포함된다면 취약점으로 판단한다. | ||
321 | + */ | ||
322 | + if (filter.Contains(vuln.BlockHash)) | ||
323 | + { | ||
324 | + if (hashDict.ContainsKey(vuln.LenFunc)) | ||
257 | { | 325 | { |
258 | - findCveDict[vuln.Cve] = new List<VulnAbstractCrawler.UserBlock>(); | 326 | + Console.WriteLine("찾음"); |
327 | + /* Bloom Filter는 아쉽게도 포함 여부만 알 수 있기에 | ||
328 | + * 포함되었음을 알았다면 검색해서 정보를 구한다. */ | ||
329 | + var userBlock = hashDict[vuln.LenFunc].FirstOrDefault(b => b.Hash == vuln.BlockHash); | ||
330 | + if (userBlock == null) | ||
331 | + { | ||
332 | + continue; | ||
333 | + } | ||
334 | + /* 해당 유저 블록을 임시 저장한다. | ||
335 | + * 밑에서 블록 정보를 DB로 전송하기 위해서다. | ||
336 | + */ | ||
337 | + if (!findCveDict.ContainsKey(vuln.Cve)) | ||
338 | + { | ||
339 | + findCveDict[vuln.Cve] = new List<VulnAbstractCrawler.UserBlock>(); | ||
340 | + } | ||
341 | + userBlock.Url = vuln.Url; | ||
342 | + findCveDict[vuln.Cve].Add(userBlock); | ||
343 | + match = true; | ||
259 | } | 344 | } |
260 | - userBlock.Url = vuln.Url; | ||
261 | - findCveDict[vuln.Cve].Add(userBlock); | ||
262 | - match = true; | ||
263 | } | 345 | } |
346 | + else | ||
347 | + { | ||
348 | + match = false; | ||
349 | + break; | ||
350 | + } | ||
351 | + } | ||
352 | + /* 취약점 레코드가 전부 있어야 CVE 찾음 인정 */ | ||
353 | + if (match) | ||
354 | + { | ||
355 | + Console.WriteLine($"CVE 찾음 {vulnSet.Key}"); | ||
356 | + /* 찾았으면 cve값을 기록함 밑에서 찾은 cve 정보 전송하기 위해 */ | ||
357 | + findCveList.Add(vulnSet.Key); | ||
264 | } | 358 | } |
265 | else | 359 | else |
266 | { | 360 | { |
267 | - match = false; | 361 | + Console.WriteLine("없음"); |
268 | - break; | ||
269 | } | 362 | } |
270 | } | 363 | } |
271 | - /* 취약점 레코드가 전부 있어야 CVE 찾음 인정 */ | 364 | + stopwatch.Stop(); |
272 | - if (match) | 365 | + /* 매칭 끝 후처리 (출력, DB 전송 등) */ |
273 | - { | 366 | + var hours = stopwatch.Elapsed.Hours; |
274 | - Console.WriteLine($"CVE 찾음 {vulnSet.Key}"); | 367 | + var minutes = stopwatch.Elapsed.Minutes; |
275 | - /* 찾았으면 cve값을 기록함 밑에서 찾은 cve 정보 전송하기 위해 */ | 368 | + var seconds = stopwatch.Elapsed.Seconds; |
276 | - findCveList.Add(vulnSet.Key); | 369 | + Console.WriteLine($"경과 시간 {hours.ToString("00")}:{minutes.ToString("00")}:{seconds.ToString("00")}"); |
277 | - } | 370 | + Console.WriteLine($"찾은 CVE 개수 : {findCveList.Count}"); |
278 | - else | 371 | + //Console.ReadLine(); |
279 | - { | ||
280 | - Console.WriteLine("없음"); | ||
281 | - } | ||
282 | - } | ||
283 | - stopwatch.Stop(); | ||
284 | - /* 매칭 끝 후처리 (출력, DB 전송 등) */ | ||
285 | - var hours = stopwatch.Elapsed.Hours; | ||
286 | - var minutes = stopwatch.Elapsed.Minutes; | ||
287 | - var seconds = stopwatch.Elapsed.Seconds; | ||
288 | - Console.WriteLine($"경과 시간 {hours.ToString("00")}:{minutes.ToString("00")}:{seconds.ToString("00")}"); | ||
289 | - Console.WriteLine($"찾은 CVE 개수 : {findCveList.Count}"); | ||
290 | - var yearMatch = new Regex(@"CVE-(\d{4})-(\d+)"); | ||
291 | - foreach (var cve in findCveList) | ||
292 | - { | ||
293 | - Console.WriteLine(cve); | ||
294 | - var c = yearMatch.Match(cve); | ||
295 | - int year = int.Parse(c.Groups[1].Value); | ||
296 | - if (!CVE_JSON.CveDict.ContainsKey(year)) | ||
297 | - { | ||
298 | - continue; | ||
299 | - } | ||
300 | - if (!CVE_JSON.CveDict[year].ContainsKey(cve)) | ||
301 | - { | ||
302 | - continue; | ||
303 | - } | ||
304 | - var data = CVE_JSON.CveDict[year][cve]; | ||
305 | 372 | ||
306 | - /* 취약점 타입 분류 */ | 373 | + var yearMatch = new Regex(@"CVE-(\d{4})-(\d+)"); |
307 | - string type = "NORMAL"; | 374 | + foreach (var cve in findCveList) |
308 | - if (data.Detail.IndexOf("overflow", StringComparison.CurrentCultureIgnoreCase) > 0) | ||
309 | - { | ||
310 | - type = "OVERFLOW"; | ||
311 | - } | ||
312 | - else if (data.Detail.IndexOf("xss", StringComparison.CurrentCultureIgnoreCase) > 0) | ||
313 | - { | ||
314 | - type = "XSS"; | ||
315 | - } | ||
316 | - else if (data.Detail.IndexOf("injection", StringComparison.CurrentCultureIgnoreCase) > 0) | ||
317 | - { | ||
318 | - type = "SQLINJECTION"; | ||
319 | - } | ||
320 | - else if (data.Detail.IndexOf("dos", StringComparison.CurrentCultureIgnoreCase) > 0) | ||
321 | - { | ||
322 | - type = "DOS"; | ||
323 | - } | ||
324 | - else if (data.Detail.IndexOf("Memory", StringComparison.CurrentCultureIgnoreCase) > 0) | ||
325 | - { | ||
326 | - type = "MEMORY"; | ||
327 | - } | ||
328 | - else if (data.Detail.IndexOf("CSRF", StringComparison.CurrentCultureIgnoreCase) > 0) | ||
329 | - { | ||
330 | - type = "CSRF"; | ||
331 | - } | ||
332 | - else if (data.Detail.IndexOf("inclusion", StringComparison.CurrentCultureIgnoreCase) > 0) | ||
333 | - { | ||
334 | - type = "FILEINCLUSION"; | ||
335 | - } | ||
336 | - else if (data.Detail.IndexOf("EXCUTE", StringComparison.CurrentCultureIgnoreCase) > 0) | ||
337 | { | 375 | { |
338 | - type = "EXCUTE"; | 376 | + Console.WriteLine(cve); |
339 | - } | 377 | + var c = yearMatch.Match(cve); |
340 | - | 378 | + int year = int.Parse(c.Groups[1].Value); |
341 | - var urlBytes = Convert.FromBase64String(findCveDict[cve].FirstOrDefault().Url); | 379 | + if (!CVE_JSON.CveDict.ContainsKey(year)) |
342 | - string url = Encoding.Unicode.GetString(urlBytes); | 380 | + { |
381 | + continue; | ||
382 | + } | ||
383 | + if (!CVE_JSON.CveDict[year].ContainsKey(cve)) | ||
384 | + { | ||
385 | + continue; | ||
386 | + } | ||
387 | + var data = CVE_JSON.CveDict[year][cve]; | ||
343 | 388 | ||
344 | - /* DB 전송 */ | 389 | + /* 취약점 타입 분류 */ |
345 | - VulnRDS.InsertVulnDetail(new VulnRDS.Vuln_detail | 390 | + string type = "NORMAL"; |
346 | - { | 391 | + if (data.Detail.IndexOf("overflow", StringComparison.CurrentCultureIgnoreCase) > 0) |
347 | - CveName = data.Code, | 392 | + { |
348 | - Type = type, | 393 | + type = "OVERFLOW"; |
349 | - Level = data.Level.ToString(), | 394 | + } |
350 | - Year = data.Year.ToString(), | 395 | + else if (data.Detail.IndexOf("xss", StringComparison.CurrentCultureIgnoreCase) > 0) |
351 | - CveDetail = data.Detail, | 396 | + { |
352 | - Publish_date = data.Publish_Date.ToString("yyyy-MM-dd"), | 397 | + type = "XSS"; |
353 | - Update_date = data.Update_Date.ToString("yyyy-MM-dd"), | 398 | + } |
354 | - UserName = "samsung", | 399 | + else if (data.Detail.IndexOf("injection", StringComparison.CurrentCultureIgnoreCase) > 0) |
355 | - Url = url, | 400 | + { |
356 | - FileName = findCveDict[cve].FirstOrDefault().Path.Replace(@"C:\code", ""), | 401 | + type = "SQLINJECTION"; |
357 | - FuncName = findCveDict[cve].FirstOrDefault().FuncName, | 402 | + } |
358 | - Product = data.Type, | 403 | + else if (data.Detail.IndexOf("dos", StringComparison.CurrentCultureIgnoreCase) > 0) |
359 | - }); | 404 | + { |
360 | - Console.WriteLine("추가 완료"); | 405 | + type = "DOS"; |
406 | + } | ||
407 | + else if (data.Detail.IndexOf("Memory", StringComparison.CurrentCultureIgnoreCase) > 0) | ||
408 | + { | ||
409 | + type = "MEMORY"; | ||
410 | + } | ||
411 | + else if (data.Detail.IndexOf("CSRF", StringComparison.CurrentCultureIgnoreCase) > 0) | ||
412 | + { | ||
413 | + type = "CSRF"; | ||
414 | + } | ||
415 | + else if (data.Detail.IndexOf("inclusion", StringComparison.CurrentCultureIgnoreCase) > 0) | ||
416 | + { | ||
417 | + type = "FILEINCLUSION"; | ||
418 | + } | ||
419 | + else if (data.Detail.IndexOf("EXCUTE", StringComparison.CurrentCultureIgnoreCase) > 0) | ||
420 | + { | ||
421 | + type = "EXCUTE"; | ||
422 | + } | ||
423 | + | ||
424 | + var urlBytes = Convert.FromBase64String(findCveDict[cve].FirstOrDefault().Url); | ||
425 | + string url = Encoding.Unicode.GetString(urlBytes); | ||
426 | + Console.WriteLine(findCveDict[cve].FirstOrDefault().Path.Replace(repoPath, "")); | ||
427 | + /* DB 전송 */ | ||
428 | + VulnRDS.InsertVulnDetail(new VulnRDS.Vuln_detail | ||
429 | + { | ||
430 | + CveName = data.Code, | ||
431 | + Type = type, | ||
432 | + Level = data.Level.ToString(), | ||
433 | + Year = data.Year.ToString(), | ||
434 | + CveDetail = data.Detail, | ||
435 | + Publish_date = data.Publish_Date.ToString("yyyy-MM-dd"), | ||
436 | + Update_date = data.Update_Date.ToString("yyyy-MM-dd"), | ||
437 | + UserName = userId, | ||
438 | + Url = url, | ||
439 | + FileName = findCveDict[cve].FirstOrDefault().Path.Replace(repoPath, ""), | ||
440 | + FuncName = findCveDict[cve].FirstOrDefault().FuncName, | ||
441 | + Product = data.Type, | ||
442 | + }); | ||
443 | + Console.WriteLine("추가 완료"); | ||
444 | + } | ||
361 | } | 445 | } |
362 | } | 446 | } |
363 | } | 447 | } | ... | ... |
1 | <?xml version="1.0" encoding="utf-8"?> | 1 | <?xml version="1.0" encoding="utf-8"?> |
2 | <Project ToolsVersion="15.0" xmlns="http://schemas.microsoft.com/developer/msbuild/2003"> | 2 | <Project ToolsVersion="15.0" xmlns="http://schemas.microsoft.com/developer/msbuild/2003"> |
3 | + <Import Project="..\packages\LibGit2Sharp.NativeBinaries.1.0.217\build\net461\LibGit2Sharp.NativeBinaries.props" Condition="Exists('..\packages\LibGit2Sharp.NativeBinaries.1.0.217\build\net461\LibGit2Sharp.NativeBinaries.props')" /> | ||
3 | <Import Project="$(MSBuildExtensionsPath)\$(MSBuildToolsVersion)\Microsoft.Common.props" Condition="Exists('$(MSBuildExtensionsPath)\$(MSBuildToolsVersion)\Microsoft.Common.props')" /> | 4 | <Import Project="$(MSBuildExtensionsPath)\$(MSBuildToolsVersion)\Microsoft.Common.props" Condition="Exists('$(MSBuildExtensionsPath)\$(MSBuildToolsVersion)\Microsoft.Common.props')" /> |
4 | <PropertyGroup> | 5 | <PropertyGroup> |
5 | <Configuration Condition=" '$(Configuration)' == '' ">Debug</Configuration> | 6 | <Configuration Condition=" '$(Configuration)' == '' ">Debug</Configuration> |
... | @@ -11,6 +12,8 @@ | ... | @@ -11,6 +12,8 @@ |
11 | <TargetFrameworkVersion>v4.6.1</TargetFrameworkVersion> | 12 | <TargetFrameworkVersion>v4.6.1</TargetFrameworkVersion> |
12 | <FileAlignment>512</FileAlignment> | 13 | <FileAlignment>512</FileAlignment> |
13 | <AutoGenerateBindingRedirects>true</AutoGenerateBindingRedirects> | 14 | <AutoGenerateBindingRedirects>true</AutoGenerateBindingRedirects> |
15 | + <NuGetPackageImportStamp> | ||
16 | + </NuGetPackageImportStamp> | ||
14 | </PropertyGroup> | 17 | </PropertyGroup> |
15 | <PropertyGroup Condition=" '$(Configuration)|$(Platform)' == 'Debug|AnyCPU' "> | 18 | <PropertyGroup Condition=" '$(Configuration)|$(Platform)' == 'Debug|AnyCPU' "> |
16 | <PlatformTarget>AnyCPU</PlatformTarget> | 19 | <PlatformTarget>AnyCPU</PlatformTarget> |
... | @@ -32,6 +35,9 @@ | ... | @@ -32,6 +35,9 @@ |
32 | <WarningLevel>4</WarningLevel> | 35 | <WarningLevel>4</WarningLevel> |
33 | </PropertyGroup> | 36 | </PropertyGroup> |
34 | <ItemGroup> | 37 | <ItemGroup> |
38 | + <Reference Include="LibGit2Sharp, Version=0.25.0.0, Culture=neutral, PublicKeyToken=7cbde695407f0333, processorArchitecture=MSIL"> | ||
39 | + <HintPath>..\packages\LibGit2Sharp.0.25.2\lib\netstandard2.0\LibGit2Sharp.dll</HintPath> | ||
40 | + </Reference> | ||
35 | <Reference Include="MySql.Data, Version=8.0.10.0, Culture=neutral, PublicKeyToken=c5687fc88969c44d, processorArchitecture=MSIL" /> | 41 | <Reference Include="MySql.Data, Version=8.0.10.0, Culture=neutral, PublicKeyToken=c5687fc88969c44d, processorArchitecture=MSIL" /> |
36 | <Reference Include="Newtonsoft.Json, Version=11.0.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed, processorArchitecture=MSIL"> | 42 | <Reference Include="Newtonsoft.Json, Version=11.0.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed, processorArchitecture=MSIL"> |
37 | <HintPath>..\packages\Newtonsoft.Json.11.0.2\lib\net45\Newtonsoft.Json.dll</HintPath> | 43 | <HintPath>..\packages\Newtonsoft.Json.11.0.2\lib\net45\Newtonsoft.Json.dll</HintPath> |
... | @@ -64,4 +70,10 @@ | ... | @@ -64,4 +70,10 @@ |
64 | </ProjectReference> | 70 | </ProjectReference> |
65 | </ItemGroup> | 71 | </ItemGroup> |
66 | <Import Project="$(MSBuildToolsPath)\Microsoft.CSharp.targets" /> | 72 | <Import Project="$(MSBuildToolsPath)\Microsoft.CSharp.targets" /> |
73 | + <Target Name="EnsureNuGetPackageBuildImports" BeforeTargets="PrepareForBuild"> | ||
74 | + <PropertyGroup> | ||
75 | + <ErrorText>이 프로젝트는 이 컴퓨터에 없는 NuGet 패키지를 참조합니다. 해당 패키지를 다운로드하려면 NuGet 패키지 복원을 사용하십시오. 자세한 내용은 http://go.microsoft.com/fwlink/?LinkID=322105를 참조하십시오. 누락된 파일은 {0}입니다.</ErrorText> | ||
76 | + </PropertyGroup> | ||
77 | + <Error Condition="!Exists('..\packages\LibGit2Sharp.NativeBinaries.1.0.217\build\net461\LibGit2Sharp.NativeBinaries.props')" Text="$([System.String]::Format('$(ErrorText)', '..\packages\LibGit2Sharp.NativeBinaries.1.0.217\build\net461\LibGit2Sharp.NativeBinaries.props'))" /> | ||
78 | + </Target> | ||
67 | </Project> | 79 | </Project> |
... | \ No newline at end of file | ... | \ No newline at end of file | ... | ... |
1 | <?xml version="1.0" encoding="utf-8"?> | 1 | <?xml version="1.0" encoding="utf-8"?> |
2 | <packages> | 2 | <packages> |
3 | + <package id="LibGit2Sharp" version="0.25.2" targetFramework="net461" /> | ||
4 | + <package id="LibGit2Sharp.NativeBinaries" version="1.0.217" targetFramework="net461" /> | ||
3 | <package id="Newtonsoft.Json" version="11.0.2" targetFramework="net461" /> | 5 | <package id="Newtonsoft.Json" version="11.0.2" targetFramework="net461" /> |
4 | <package id="System.ValueTuple" version="4.5.0" targetFramework="net461" /> | 6 | <package id="System.ValueTuple" version="4.5.0" targetFramework="net461" /> |
5 | </packages> | 7 | </packages> |
... | \ No newline at end of file | ... | \ No newline at end of file | ... | ... |
-
Please register or login to post a comment