2022年9月19日,XCon 2022安全焦点信息安全技术峰会在北京举办。本届大会以“为技·敢破”为主题,围绕网络安全领域前沿技术动向、热点技术话题共开展了10场高级别主题演讲。
图1 XCon 2022大会现场
悬镜安全CTO宁戈应邀进行了议题为“All in one:基于运行时单探针插桩的代码疫苗技术”的深度分享,将运行时插桩的原理和悬镜首创的智能单探针代码疫苗核心技术的实现方式倾情奉上,为现场数百位参会者带来了一场高质量、高纯度的技术风暴。
图2 悬镜CTO宁戈主题演讲海报
宁戈谈到,插桩的实现和具体编程语言的机制相关,需要依赖每种语言的不同特性,针对Java、Python、PHP、Node.js、.Net,需在启动/运行阶段,通过runtime扩展、修改字节码/IL等方式实现插桩;而针对Golang、C/C++,则需在劫持编译阶段,修改编译过程的AST、源代码等。随后,他重点以Java为示例,详细阐述了插桩原理和实现路径。