中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎樣淺談RASP技術的環境配置與代碼實現

發布時間:2021-12-18 14:30:16 來源:億速云 閱讀:103 作者:柒染 欄目:網絡管理

這篇文章將為大家詳細講解有關怎樣淺談RASP技術的環境配置與代碼實現,文章內容質量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解。

初始化項目

首先我們在IDEA中新建一個maven項目

怎樣淺談RASP技術的環境配置與代碼實現

取名為JavawebAgent

怎樣淺談RASP技術的環境配置與代碼實現怎樣淺談RASP技術的環境配置與代碼實現

然后當前的目錄結構如下:

怎樣淺談RASP技術的環境配置與代碼實現

刪除src目錄,然后右鍵新建Module

怎樣淺談RASP技術的環境配置與代碼實現

依然選擇Maven項目

怎樣淺談RASP技術的環境配置與代碼實現

然后在ArtifactId處填入agent

怎樣淺談RASP技術的環境配置與代碼實現

然后確定即可    

怎樣淺談RASP技術的環境配置與代碼實現

然后再次重復一遍上面的新建Module的操作,將第二小步中的ArtifactId改為test,第三小步中的Module Name 改為test-struts2,如下圖所示

怎樣淺談RASP技術的環境配置與代碼實現怎樣淺談RASP技術的環境配置與代碼實現

這時候的目錄結構如下

怎樣淺談RASP技術的環境配置與代碼實現

其中agent目錄為我們要實現agent的主要代碼區域,test-struts2為測試web代碼區域。(注:test-struts2不是必選的)

test-struts2模塊基礎配置

test-struts2部分的代碼這邊就不進行復述了,大家可以去本項目的地址中直接下載test-struts2內容。

agent模塊基本配置

≡≡ pom.xml包配置

agent這個pom包配置的話有坑,這個以后在說,先看pom.xml內容吧。 

<dependencies>
        <dependency>
            <groupId>org.ow2.asm</groupId>
            <artifactId>asm-all</artifactId>
            <version>5.1</version>
        </dependency>
    </dependencies>
    <build>
        <finalName>agent</finalName>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <configuration>
                    <source>1.6</source>
                    <target>1.6</target>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-jar-plugin</artifactId>
                <version>2.3.2</version>
                <configuration>
                    <archive>
                        <manifestFile>src/main/resources/MANIFEST.MF</manifestFile>
                    </archive>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-shade-plugin</artifactId>
                <version>2.3</version>
                <executions>
                    <execution>
                        <phase>package</phase>
                        <goals>
                            <goal>shade</goal>
                        </goals>
                        <configuration>
                            <artifactSet>
                                <includes>
                                    <include>commons-io:commons-io:jar:*</include>
                                    <include>org.ow2.asm:asm-all:jar:*</include>
                                </includes>
                            </artifactSet>
                        </configuration>
                    </execution>
                </executions>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-surefire-plugin</artifactId>
                <version>2.21.0</version>
                <configuration>
                    <skipTests>true</skipTests>
                </configuration>
            </plugin>
        </plugins>
    </build>

將上述內容復制到agent模塊下的pom.xml中

怎樣淺談RASP技術的環境配置與代碼實現

≡≡ 創建MAINFEST.NF文件    

在resources目錄下創建MAINFEST.NF文件,文件內容如下

Manifest-Version: 1.0
Can-Retransform-Classes: true
Can-Redefine-Classes: true
Can-Set-Native-Method-Prefix: true

≡≡ maven自動打包配置

在idea中右上部分找到Add Configurations , 然后點擊此按鈕    

怎樣淺談RASP技術的環境配置與代碼實現

在彈出的窗口中點左上角的+,選擇maven

怎樣淺談RASP技術的環境配置與代碼實現

然后點下圖①的位置選擇工作目錄,在②的位置選擇agent,在③的位置填入clean install

怎樣淺談RASP技術的環境配置與代碼實現

完成以后如下圖所示,然后點擊OK保存即可

怎樣淺談RASP技術的環境配置與代碼實現

這時候右上角已經可以看到我們剛剛配置的maven自動打包功能了,agent每改一處都需要重新build,不然無法生效。

怎樣淺談RASP技術的環境配置與代碼實現

≡≡ 創建Agent主要實現代碼包

在agent包下面的java文件夾下右鍵選擇新建package,然后填入你的包名,我這邊的包名為

cn.org.javaweb.agent

怎樣淺談RASP技術的環境配置與代碼實現

簡易版RASP實現 

創建入口類

在cn.org.javaweb.agent包下新建一個類。

內容如下:

/*
 * Copyright sky 2019-04-03 Email:sky@03sec.com.
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 *      http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */
package cn.org.javaweb.agent;
import java.lang.instrument.Instrumentation;
/**
 * @author sky
 */
public class Agent {
    public static void premain(String agentArgs, Instrumentation inst) {
        inst.addTransformer(new AgentTransform());
    }
}

創建Transform

然后我們再新建一個AgentTransform類,該類需要實現ClassFileTransformer的方法,內容如下:

/*
 * Copyright sky 2019-04-03 Email:sky@03sec.com.
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 *      http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */
package cn.org.javaweb.agent;
import java.lang.instrument.ClassFileTransformer;
import java.lang.instrument.IllegalClassFormatException;
import java.security.ProtectionDomain;
/**
 * @author sky
 */
public class AgentTransform implements ClassFileTransformer {
    /**
     * @param loader
     * @param className
     * @param classBeingRedefined
     * @param protectionDomain
     * @param classfileBuffer
     * @return
     * @throws IllegalClassFormatException
     */
    @Override
    public byte[] transform(ClassLoader loader, String className,
                            Class<?> classBeingRedefined, ProtectionDomain protectionDomain,
                            byte[] classfileBuffer) throws IllegalClassFormatException {
        className = className.replace("/", ".");
        System.out.println("Load class:" + className);
        return classfileBuffer;
    }
}

build Agent配置

點擊右上角的agent[clean,intall]進行build。

怎樣淺談RASP技術的環境配置與代碼實現

由上圖可見我們的包的位置為

/Volumes/Data/code/work/JavawebAgent/agent/target/agent.jar

將改包的位置記錄下來,然后點開tomcat配置(這邊沒有對idea如何配置tomcat進行講解,不會的可以自行百度|谷歌)

怎樣淺談RASP技術的環境配置與代碼實現

在VM options處填寫以下內容:

-Dfile.encoding=UTF-8
-noverify
-Xbootclasspath/p:/Volumes/Data/code/work/JavawebAgent/agent/target/agent.jar
-javaagent:/Volumes/Data/code/work/JavawebAgent/agent/target/agent.jar

其中/Volumes/Data/code/work/JavawebAgent/agent/target/agent.jar的路徑為你在上一步編譯出來的agent的路徑,注意替換。

這時候我們在啟動tomcat,就可以看到我們在AgentTransform中寫的打印包名已經生效了,如下圖:

怎樣淺談RASP技術的環境配置與代碼實現

上圖紅框區域為tomcat啟動的時候加載的所有類名。然后我們打開瀏覽器查看web是否正常。

怎樣淺談RASP技術的環境配置與代碼實現

可以看到web也正常啟動了。

創建ClassVisitor類

然后我們新建一個TestClassVisitor類,需要繼承ClassVisitor類并且實現Opcodes類,代碼如下

/*
 * Copyright sky 2019-04-03 Email:sky@03sec.com.
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 *      http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */
package cn.org.javaweb.agent;
import org.objectweb.asm.ClassVisitor;
import org.objectweb.asm.MethodVisitor;
import org.objectweb.asm.Opcodes;
/**
 * @author sky
 */
public class TestClassVisitor extends ClassVisitor implements Opcodes {
    public TestClassVisitor(ClassVisitor cv) {
        super(Opcodes.ASM5, cv);
    }
    @Override
    public MethodVisitor visitMethod(int access, String name, String desc, String signature, String[] exceptions) {
        MethodVisitor mv = super.visitMethod(access, name, desc, signature, exceptions);
        System.out.println(name + "方法的描述符是:" + desc);
        return mv;
    }
}

對ProcessBuilder(命令執行)類進行hook用戶執行的命令

≡≡ 使用transform對類名進行過濾

然后回到AgentTransform中,對transform方法的內容進行修改,transform方法代碼如下:

public byte[] transform(ClassLoader loader, String className,
                            Class<?> classBeingRedefined, ProtectionDomain protectionDomain,
                            byte[] classfileBuffer) throws IllegalClassFormatException {
        className = className.replace("/", ".");
        try {
            if (className.contains("ProcessBuilder")) {
                System.out.println("Load class: " + className);
                ClassReader  classReader  = new ClassReader(classfileBuffer);
                ClassWriter  classWriter  = new ClassWriter(classReader, ClassWriter.COMPUTE_MAXS);
                ClassVisitor classVisitor = new TestClassVisitor(classWriter);
                classReader.accept(classVisitor, ClassReader.EXPAND_FRAMES);
                classfileBuffer = classWriter.toByteArray();
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return classfileBuffer;
    }

簡單介紹一下代碼塊內容

首先判斷類名是否包含ProcessBuilder,如果包含則使用ClassReader對字節碼進行讀取,然后新建一個ClassWriter進行對ClassReader讀取的字節碼進行拼接,然后在新建一個我們自定義的ClassVisitor對類的觸發事件進行hook,在然后調用classReader的accept方法,最后給classfileBuffer重新賦值修改后的字節碼。

可能看起來比較繞,但是如果學會使用以后就比較好理解了。

≡≡ 創建測試環境

我們在tomcat中新建一個jsp,用來調用命令執行,代碼如下:

<%@ page import="java.io.InputStream" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<pre>
<%
    Process process = Runtime.getRuntime().exec(request.getParameter("cmd"));
    InputStream in = process.getInputStream();
    int a = 0;
    byte[] b = new byte[1024];
    while ((a = in.read(b)) != -1) {
        out.println(new String(b, 0, a));
    }
    in.close();
%>
</pre>

可以看到就是一個簡單的執行命令的代碼;下面我們對就此更改過的內容進行build,看一下會輸出點什么。

怎樣淺談RASP技術的環境配置與代碼實現

biuld完成,啟動tomcat。

怎樣淺談RASP技術的環境配置與代碼實現

訪問

http://localhost:8080/cmd.jsp?cmd=whoami

可以看到已經成功執行命令,我們回到idea里面的控制臺看一下輸出了什么。

怎樣淺談RASP技術的環境配置與代碼實現

通過上圖可以完整的看到一個執行命令所調用的所有調用鏈。

Load class: java.lang.ProcessBuilder
<init>方法的描述符是:(Ljava/util/List;)V
<init>方法的描述符是:([Ljava/lang/String;)V
command方法的描述符是:(Ljava/util/List;)Ljava/lang/ProcessBuilder;
command方法的描述符是:([Ljava/lang/String;)Ljava/lang/ProcessBuilder;
command方法的描述符是:()Ljava/util/List;
environment方法的描述符是:()Ljava/util/Map;
environment方法的描述符是:([Ljava/lang/String;)Ljava/lang/ProcessBuilder;
directory方法的描述符是:()Ljava/io/File;
directory方法的描述符是:(Ljava/io/File;)Ljava/lang/ProcessBuilder;
redirects方法的描述符是:()[Ljava/lang/ProcessBuilder$Redirect;
redirectInput方法的描述符是:(Ljava/lang/ProcessBuilder$Redirect;)Ljava/lang/ProcessBuilder;
redirectOutput方法的描述符是:(Ljava/lang/ProcessBuilder$Redirect;)Ljava/lang/ProcessBuilder;
redirectError方法的描述符是:(Ljava/lang/ProcessBuilder$Redirect;)Ljava/lang/ProcessBuilder;
redirectInput方法的描述符是:(Ljava/io/File;)Ljava/lang/ProcessBuilder;
redirectOutput方法的描述符是:(Ljava/io/File;)Ljava/lang/ProcessBuilder;
redirectError方法的描述符是:(Ljava/io/File;)Ljava/lang/ProcessBuilder;
redirectInput方法的描述符是:()Ljava/lang/ProcessBuilder$Redirect;
redirectOutput方法的描述符是:()Ljava/lang/ProcessBuilder$Redirect;
redirectError方法的描述符是:()Ljava/lang/ProcessBuilder$Redirect;
inheritIO方法的描述符是:()Ljava/lang/ProcessBuilder;
redirectErrorStream方法的描述符是:()Z
redirectErrorStream方法的描述符是:(Z)Ljava/lang/ProcessBuilder;
start方法的描述符是:()Ljava/lang/Process;
<clinit>方法的描述符是:()V
Load class: java.lang.ProcessBuilder$NullInputStream
<init>方法的描述符是:()V
read方法的描述符是:()I
available方法的描述符是:()I
<clinit>方法的描述符是:()V
Load class: java.lang.ProcessBuilder$NullOutputStream
<init>方法的描述符是:()V
write方法的描述符是:(I)V
<clinit>方法的描述符是:()V

≡≡ 拿到用戶所執行的命令

接下來我們看看嘗試一下能否拿到所執行的命令

新建一個名為ProcessBuilderHook的類,然后在類中新建一個名字為start的靜態方法,完整代碼如下:

/*
 * Copyright sky 2019-04-04 Email:sky@03sec.com.
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 *      http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */
package cn.org.javaweb.agent;
import java.util.Arrays;
import java.util.List;
/**
 * @author sky
 */
public class ProcessBuilderHook {
    public static void start(List<String> commands) {
        String[] commandArr = commands.toArray(new String[commands.size()]);
        System.out.println(Arrays.toString(commandArr));
    }
}

這個方法干啥用的我們一會在說,先看下面。

≡≡ 復寫visitMethod方法

打開TestClassVisitor,對visitMethod方法進行更改。具體代碼如下:

@Override
    public MethodVisitor visitMethod(int access, String name, String desc, String signature, String[] exceptions) {
        MethodVisitor mv = super.visitMethod(access, name, desc, signature, exceptions);
        if ("start".equals(name) && "()Ljava/lang/Process;".equals(desc)) {
            System.out.println(name + "方法的描述符是:" + desc);
            return new AdviceAdapter(Opcodes.ASM5, mv, access, name, desc) {
                @Override
                public void visitCode() {
                    mv.visitVarInsn(ALOAD, 0);
                    mv.visitFieldInsn(GETFIELD, "java/lang/ProcessBuilder", "command", "Ljava/util/List;");
                    mv.visitMethodInsn(INVOKESTATIC, "cn/org/javaweb/agent/ProcessBuilderHook", "start", "(Ljava/util/List;)V", false);
                    super.visitCode();
                }
            };
        }
        return mv;
    }

給大家解釋下新增加的代碼,從if判斷開始

判斷傳入進來的方法名是否為start以及方法描述符是否為()Ljava/lang/Process;,如果是的話就新建一個AdviceAdapter方法,并且復寫visitCode方法,對其字節碼進行修改,

mv.visitVarInsn(ALOAD, 0);

拿到棧頂上的this

mv.visitFieldInsn(GETFIELD, "java/lang/ProcessBuilder", "command", "Ljava/util/List;");

拿到this里面的command

mv.visitMethodInsn(INVOKESTATIC, "cn/org/javaweb/agent/ProcessBuilderHook", "start", "(Ljava/util/List;)V", false);

然后調用我們上面新建的ProcessBuilderHook類中的start方法,將上面拿到的this.command壓入我們方法。

ProcessBuilderHook類的作用就是讓這部分進行調用,然后轉移就可以轉入到我們的邏輯代碼了。

我們再次編譯一下,然后啟動tomcat,訪問cmd.jsp看看.

≡≡ 測試hook用戶執行的命令參數是否拿到

訪問

http://localhost:8080/cmd.jsp?cmd=ls%20-la

怎樣淺談RASP技術的環境配置與代碼實現

可以看到已經將當前目錄下的內容打印了出來。

我們到idea中看看控制臺輸出了什么。

怎樣淺談RASP技術的環境配置與代碼實現

可以看到我們輸入的命令

[whoami]

已經輸出出來了,到此為止,我們拿到了要執行的命令.

關于怎樣淺談RASP技術的環境配置與代碼實現就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

仁怀市| 马公市| 南丹县| 宜丰县| 菏泽市| 胶南市| 砀山县| 密云县| 师宗县| 洞头县| 称多县| 曲阳县| 乾安县| 枝江市| 当雄县| 漠河县| 平阳县| 谷城县| 青岛市| 会同县| 阳春市| 新田县| 吉安市| 大丰市| 屏南县| 抚宁县| 西丰县| 新晃| 芦山县| 得荣县| 乐昌市| 沧州市| 健康| 南召县| 崇礼县| 通山县| 康平县| 汶川县| 汤原县| 兴山县| 张家界市|