- vừa được xem lúc

Tìm kiếm source code nâng cao trên Github với Github Search API

0 0 99

Người đăng: Nguyen Anh Tien

Theo Viblo Asia

Giới thiệu

Nếu đã là dân dev thì chắc hẳn ai cũng đã từng nghe đến và sử dụng Github. GitHub là một dịch vụ cung cấp kho lưu trữ mã nguồn Git dựa trên nền web cho các dự án phát triển phần mềm. Người dùng có thể tạo các repositories (repo) của mình công khai (public) hoặc riêng tư (private). Trước đây, để tạo các public repo (hay các phần mềm mã nguồn mở) thì không cần trả phí, tạo các private repo thì người dùng cần trả phí. Hiện nay, GitHub đã mở rộng cho chúng ta tạo private repo với tối đa 5 team member. Có thể coi, dù trước hay sau khi rơi vào tay Microsoft thì Github vẫn là nơi hosting source code lớn nhất trên thế giới. Một chút số liệu thống kê.

As of January 2020, GitHub reports having over 40 million users and more than 190 million repositories (including at least 28 million public repositories), making it the largest host of source code in the world.

Còn số liệu chính thức trên trang About (2021/05/17):

Ngoài việc cho hosting, Github còn có một chức năng tuyệt vời nữa là cho phép chúng ta tìm kiếm code trong số hơn 28 triệu public repo. Đây thực sự là một kho big data tuyệt vời nếu ta có thể tận dụng hết khả năng mà nó đem lại. Với coder là tìm kiếm code tham khảo, với pentester/bug hunter là mục đích recon, tìm kiếm leaks và juice informations. Bài viết này mình chia sẻ hướng dẫn nâng cao và một số tip, trick có thể dùng để tăng hiệu quả và tự động hóa việc tìm kiếm, hi vọng có ích cho mọi người.

Ở đây mình sẽ chỉ tập trung vào tìm kiếm source code, ngoài ra thì Github cũng cho chúng ta tìm kiếm thông tin về repo, user, issues

Github Search Syntax

Cũng giống như Google có google dorks thì Github cũng có những syntax riêng và kết hợp chúng lại, giúp chúng ta giới hạn phạm vi tìm kiếm lại.

Bài toán ví dụ: Tìm kiến các Github API Token (sẽ dùng trong phần sau của bài viết) được người dùng hard-code trong repo

Keywords

Đơn giản nhất là search chỉ có keyword. Với github token, trong code thường sẽ được định nghĩa là TOKEN (chung chung, sẽ ra nhiều kết quả nhất) hoặc GITHUB_ACCESS_TOKEN hoặc GITHUB_API_TOKEN.

Thử với đường link: https://github.com/search?q=GITHUB_API_TOKEN&type=code

cho ra 9,116 code results và không phân biệt chữ hoa, thường. Liệu ta có nên dừng ở đây và ngồi duyệt hết 9K kết quả này. Khoan, đọc tiếp đã nhé ?

Chú ý: cho dù ta thử từ khóa GITHUB_API_TOKEN= thì vẫn ra kết quả tương tự là do: Tất cả những ký tự đặc biệt sau sẽ bị ignore khi tìm kiếm:

.,:;/\`'"=*!?#$&+^|~<>(){}[]

tất nhiên ta có thể tìm với nhiều từ khóa cùng lúc và Github sẽ ra cho ra kết quả chứa 1 trong các từ khóa trên

User & Org

Giới hạn tìm kiếm từ người dùng hoặc một tổ chức nhất định. VD: với organization Uber ở https://github.com/uber

org:uber ACCESS_TOKEN

hoặc

user:uber ACCESS_TOKEN

Extension

Nếu bạn đoán được là những file extension nào thường chứa config này thì có thể sử dụng syntax extension: để giới hạn lại. Thường những cấu hình này sẽ để trong các file yml, yaml, cfg, ini vân vân và vân vân.

extension:yml GITHUB_ACCESS_TOKEN

Số lượng đã giảm khá nhiều, và đã thấy có một vài kết quả khả quan ?

Filename

Sau một hồi search, bạn sẽ nhận thấy là từng framework sẽ có những file cấu hình có tên cố định, VD với Rails à secrets.yml hay Flask thường là file config.py. Sử dụng cú pháp filename:

filename:secrets.yml GITHUB_ACCESS_TOKEN

giờ đã rút gọn kết quả về 25, chỉ trong một trang màn hình ?

Kết quả trả về có thể chứa cả các file có dạng như secrets-wwp-test.yml ?

Một số cú pháp khác

Cụ thể thêm về các cú pháp khác ở đây: https://docs.github.com/en/github/searching-for-information-on-github/searching-code

Syntax Giải thích
in:file Giới hạn tìm kiếm từ khóa trong nội dung file
in:path Giới hạn tìm kiếm từ khóa trong đường dẫn file
language:xml element Tìm file được nhận dạng là file XML có chứa từ khóa element
repo:org_in_black/aptx-4869 antidote Tìm thuốc giải trong code của repo aptx-4869 của tổ chức áo đen
fork:true cloned Tìm kiếm từ khóa cloned trong code của các repo là fork (nghĩa là clone ra từ 1 repo gốc)
path:docs/ examples Tìm kiếm các ví dụ trong đường dẫn /docs/ và các thư mục con của nó
size:<1000 password Tìm kiếm từ khóa password trong code của các file có kích thước nhỏ hơn 1000 bytes (1KB)

Bạn có thể thử kết hợp các cú pháp trên để ra được kết quả mong muốn nhé.

Github API

OK, ở phần tiếp theo chúng ta sẽ tìm cách để tự động hóa công việc tìm kiếm này.

Github có cung cấp các API cho phép chúng ta tự động việc tìm kiếm, tuy nhiên các API đều có giới hạn (bằng IP). Cụ thể ở đây Riêng phần search sẽ có một rate limit riêng. Chúng ta có thể kiểm tra thử trong trường hợp unauthenticated:

➜ Vigo curl "https://api.github.com/rate_limit"
{ "resources": { "core": { "limit": 60, "remaining": 60, "reset": 1621225398, "used": 0, "resource": "core" }, "graphql": { "limit": 0, "remaining": 0, "reset": 1621225398, "used": 0, "resource": "graphql" }, "integration_manifest": { "limit": 5000, "remaining": 5000, "reset": 1621225398, "used": 0, "resource": "integration_manifest" }, "search": { "limit": 10, "remaining": 10, "reset": 1621221858, "used": 0, "resource": "search" } }, "rate": { "limit": 60, "remaining": 60, "reset": 1621225398, "used": 0, "resource": "core" }
}

Vậy là nếu chưa authen thì ta chỉ được request tối đa là 10 requests/1 phút. Ngoài JSON thì trong header trả về cũng chứa các thông tin rate limit này:

x-ratelimit-limit: 60
x-ratelimit-remaining: 60
x-ratelimit-reset: 1621225886
x-ratelimit-resource: core
x-ratelimit-used: 0

Github Token

Để có thể request được nhiều hơn, ta cần cung cấp access token. Token này là acces token cho từng người dùng, và Github sẽ rate limit dựa trên người dùng đó (tức là cho dù bạn tạo nhiều token đi chăng nữa nhưng nếu vẫn là của một người dùng thì vẫn bị áp dụng tổng rate limit chung cho người đó). Nên muốn query nhiều chỉ có cách dùng nhiều token của nhiều người khác nhau ?. Bạn hoàn toàn có thể gen các token này từ account của mình, chú ý chỉ để duy nhất quyền read thôi nhé (Mục Settings > Developer settings > Personal access tokens)

Thử lại với token của mình (hoặc lấy được từ phần trước ?) ta thấy sự khác biệt:

➜ Vigo curl -H "Authorization: token aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa" "https://api.github.com/rate_limit"
{ "resources": { "core": { "limit": 5000, "used": 2, "remaining": 4998, "reset": 1621223321 }, "search": { "limit": 30, "used": 0, "remaining": 30, "reset": 1621222527 }, "graphql": { "limit": 5000, "used": 0, "remaining": 5000, "reset": 1621226067 }, "integration_manifest": { "limit": 5000, "used": 0, "remaining": 5000, "reset": 1621226067 }, "source_import": { "limit": 100, "used": 0, "remaining": 100, "reset": 1621222527 }, "code_scanning_upload": { "limit": 500, "used": 0, "remaining": 500, "reset": 1621226067 } }, "rate": { "limit": 5000, "used": 2, "remaining": 4998, "reset": 1621223321 }
}

Sử dụng authenticated token đã giúp chúng ta có thể query x3 lần lên thành 30 requests/phút ?

Chú ý đưa token vào trong Header Authorization chứ không phải vào query &access_token= nếu không muốn Github gửi mail phàn nàn ?

Code Search API

Cấu trúc cơ bản như sau: (chi tiết hơn ở đây)

https://api.github.com/search/code?q=YOUR_QUERY&sort=indexed&o=desc&page=1&per_page=100

Điểm qua một số tham số:

  • q: query của bạn, VD: password filename:.htaccess
  • sortorder: tương ứng với options trên giao diện web:

  • mặc định sort không có giá trị gì sẽ là Best match, còn lại tương ứng với 2 option dưới sẽ là indexed và lúc đấy order sẽ nhận giá trị asc hoặc desc.
  • page: số thứ tự trang kết quả
  • per_page: số kết quả trong 1 trang (max là 100)

Mỗi 1 lần query đến endpoint sẽ sử dụng 1 lần search API (và reset sau 1 phút lại về 30). Kết quả trả về là 1 JSON với rất nhiều thông tin khác nhau:

➜ Vigo curl -H "Authorization: token aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa" "https://api.github.com/search/code?q=filename:secrets.yml%20GITHUB_ACCESS_TOKEN&sort=&page=1&per_page=1"
{ "total_count": 25, "incomplete_results": false, "items": [ { "name": "secrets.yml", "path": "config/secrets.yml", "sha": "38b6f47492ad7baf0c7a323d6a2615b87b9b8507", "url": "https://api.github.com/repositories/18796777/contents/config/secrets.yml?ref=6c3b91e8f7822392fe40f85dc54e2d485b11f716", "git_url": "https://api.github.com/repositories/18796777/git/blobs/38b6f47492ad7baf0c7a323d6a2615b87b9b8507", "html_url": "https://github.com/timepad/tracker/blob/6c3b91e8f7822392fe40f85dc54e2d485b11f716/config/secrets.yml", "repository": { ... }, "score": 1.0 } ]
}

và chúng ta chỉ cần quan tâm đến trường url. Query tiếp vào URL này ta được:

➜ Vigo curl -H "Authorization: token aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa" "https://api.github.com/repositories/18796777/contents/config/secrets.yml?ref=6c3b91e8f7822392fe40f85dc54e2d485b11f716"
{ "name": "secrets.yml", "path": "config/secrets.yml", "sha": "38b6f47492ad7baf0c7a323d6a2615b87b9b8507", "size": 763, "url": "https://api.github.com/repos/timepad/tracker/contents/config/secrets.yml?ref=6c3b91e8f7822392fe40f85dc54e2d485b11f716", "html_url": "https://github.com/timepad/tracker/blob/6c3b91e8f7822392fe40f85dc54e2d485b11f716/config/secrets.yml", "git_url": "https://api.github.com/repos/timepad/tracker/git/blobs/38b6f47492ad7baf0c7a323d6a2615b87b9b8507", "download_url": "https://raw.githubusercontent.com/timepad/tracker/6c3b91e8f7822392fe40f85dc54e2d485b11f716/config/secrets.yml", "type": "file", "content": "ZGV2ZWxvcG1lbnQ6CiAgc2VjcmV0X2t....", "encoding": "base64", "_links": { "self": "https://api.github.com/repos/timepad/tracker/contents/config/secrets.yml?ref=6c3b91e8f7822392fe40f85dc54e2d485b11f716", "git": "https://api.github.com/repos/timepad/tracker/git/blobs/38b6f47492ad7baf0c7a323d6a2615b87b9b8507", "html": "https://github.com/timepad/tracker/blob/6c3b91e8f7822392fe40f85dc54e2d485b11f716/config/secrets.yml" }
}

và trường content chính là chỗ sẽ lưu nội dung file được encode bằng base 64. Mỗi một lần query vào đây sẽ sử dụng 1 lần core API (tối đa là 5000, reset sau 1 tiếng). Vậy chỉ cần search 1 lần, lấy ra 100 kết quả, rồi query tiếp thì việc bị rate limit 30 search request/1 phút cũng không phải là vấn đề gì quá khó.

Đến đây, ta có thể cơ bản tự động hóa việc tìm kiếm và extract dữ liệu ?

Tips and Tricks

Có một vấn đề phát sinh đó là: nếu chúng ta để page là > 10 thì sẽ có kết quả trả về:

{ "message": "Only the first 1000 search results are available", "documentation_url": "https://docs.github.com/v3/search/"
}

Vì Github giới hạn chỉ trả về 1000 kết quả đầu tiên và yêu cầu chúng ta phải tối ưu hóa câu query để ra được ít kết quả hơn.

Để bypass việc này, chúng ta có thể kết hợp với cú pháp size. Ta sẽ query từng đoạn kết quả:

Lần 1: GITHUB_API_TOKEN size:0..99

Lần 2: GITHUB_API_TOKEN size:100..199

để truy vấn các file có kích thước trong khoảng 0 đến 99 bytes, 100 bytes đến 199 bytes, vân vân, chọn bước nhảy phù hợp, miễn sao số kết quả trả về < 1000 là sẽ dần dần truy vấn hết được 9K kết quả ?

Limitations

Tuy nhiên có những giới hạn mà Github đặt ra thì không thể tránh khỏi. Ngoài giới hạn về ký tự đặc biệt trong từ khóa tìm kiếm còn có các giới hạn đáng chú ý sau:

  • Cần đăng nhập (token) để tìm kiếm code trong các public repo.
  • Code trong các repo là forks chỉ được đánh index và searchable khi có số star > repo gốc.
  • Chỉ tìm kiếm trên default branch của repo (thường là master hoặc main)
  • Chỉ tìm kiếm được cái file nhỏ hơn 384KB.
  • Chỉ tìm kiếm được với các repo có ít hơn 500,000 files.
  • Chỉ tìm kiếm được trong các report có hoạt động (tức là ko phải tạo ra để đó phủ bụi) và có trong kết quả tìm kiếm năm trước.
  • ....

Kết

Ngoài ra cũng có 1 số trang khác cho phép tìm kiếm source code:

mình sẽ viết thêm về các app này nếu có dịp. Cheer!

Bonus

Bình luận

Bài viết tương tự

- vừa được xem lúc

Github CLI - Đơn giản hóa cuộc sống cho developer

1. Giới thiệu.

0 0 41

- vừa được xem lúc

Tự build cho mình một hệ thống BADGE MARKDOWN siêu xịn xò - #1

Chào mọi người, lại là mình và cái serie "Something thú vị" của mình đây, serie tổng hợp những kiến thức mình cảm thấy thú vị ở trên google, github, bla bla... Qua đó chia sẻ những project nho nhỏ, thích hợp để mọi người làm cho vui hoặc relax hoặc giải trí. https://github.com/weebNeedWeed/custom-ba

0 0 32

- vừa được xem lúc

Profile README - Portfolio cá nhân nhanh, bổ, rẻ ngay trên Github

. Khi đã chọn nghề IT, dấn thân vào con đường dev khó có ngày yên nghỉ (ngơi), chắc các bạn đã không còn xa lạ với Github, nếu không muốn nói là quá quen (nếu chưa biết Github là cái gì thì bạn cần lăn lộn giang hồ nhiều nữa ). Với một hệ thống siêu khủng, nhiều tính năng siêu tiện ích, một đội ngũ

0 0 87

- vừa được xem lúc

Git objects

. Giới thiệu. Hầu hết các developer đều ít nhiều sử dụng git trong công việc hàng ngày. Khi bắt đầu với git, chúng ta đều được học các câu lệnh quên thuộc như git add ., git commit -m '[Feat] Hello world'.

0 0 32

- vừa được xem lúc

Phân biệt GitHub và GitLab. Nên chọn dịch vụ nào?

Làm thế nào để phân biệt GitHub và GitLab? Ngày nay, quản lý kho là một trong những yếu tố quan trọng của phát triển phần mềm hợp tác. Các tính năng phân phối thành công yêu cầu cần sự kết hợp của các

0 0 46

- vừa được xem lúc

Điểm mặt 10 project đang làm mưa làm gió trên Github trong lĩnh vực phát triển web

Nguồn: https://iainfreestone.hashnode.dev/10-trending-projects-on-github-for-web-developers-12th-march-2021. .

0 0 87