RASP | 远程Java应用的RASP调试教程

最新推荐文章于 2024-05-04 00:12:12 发布
最新推荐文章于 2024-05-04 00:12:12 发布
阅读量326 收藏
点赞数
分类专栏: 计算机 Java 程序员 文章标签: linux jvm java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as12345ss/article/details/125652558
版权
本文提供了一种远程调试Java RASP的方法,特别是在真实Web服务器上。介绍了从设置IDEA远程调试配置、在目标应用中添加调试参数到触发断点的详细步骤,以Tomcat为例进行说明。
摘要由CSDN通过智能技术生成

远程Java应用的RASP调试教程

介绍

Java RASP是基于Java Agent技术实现的,而Java Agent代码无法独立启动,必须依赖于一个Java运行时程序才能运行。 如何调试一个Java Agent可以参考之前的一篇推文: 如何 debug JRASP Agent代码

在RASP开发的中后期,则需要在真实的Web服务器上测试。通常这些Java应用程序都运行在远端设备上,开发者本地不具备这样的环境。所以我们需要远程调试一个真实的Java应用,来解决bug或者验证RASP的防护效果。下面将以tomcat为例,介绍如何调试一个应用于远端Java应用的RASP程序。

环境条件

  1. 运行于Windows上的IDEA CE 2021.2(社区版)
  2. 运行于Linux上的apache-tomcat-9.0.0.m1

调试步骤

1. 设置IDEA远程调试

  1. 点击编辑运行配置
  2. 新建一个远程JVM调试模板
  3. 调试器模式设置为附加到远程JVM,传输方式选择Socket。IDEA还有ShareMemory方式的传输方式,这两者的本质都是用于传输远程调试信息。双机调试建议使用Socket模式。
  4. 设置目标Java应用所在机器的IP地址,以及一个未被使用的端口。
  5. 选择目标Java应用运行时JDK版本,将会自动生成一些启动参数。 不同的JDK版本的启动参数不同 ,所以需要注意这点。
  6. 复制自动生成的JVM启动参数,用于后续添加到目标Java应用的启动参数中。
  7. 设置需要调试的代码
最低0.47元/天 解锁文章
在线学编程
关注
专栏目录
RASP解决Java安全问题探讨
xsharkrasp的博客
04-11 336
悬镜云鲨RASP自适应威胁免疫平台作为悬镜第三代DevSecOps智适应威胁管理体系中运营环节的持续检测响应平台,通过专利级AI检测引擎、应用漏洞攻击免疫算法、运行时安全切面调度算法及纵深流量学习算法等关键技术,将主动防御能力“注入”到业务应用中,借助强大的应用上下文情景分析能力,可捕捉并防御各种绕过流量检测的攻击方式,提供兼具业务透视和功能解耦的内生主动安全免疫能力,为业务应用出厂默认安全免疫迎来革新发展。,可以始终以可行的方式保护核心的代码,在不更改软件不影响性能的前提下保护多个应用程序。
Java Rasp技术浅析
Exploit的小站~
07-11 8351
前端时间有幸参与到Rasp技术相关的项目中,正好要告一段落,因此今天来科普下这种技术形式与具体应用。 (一)Java Instrumentation介绍 Java Instrumentation是从JavaSE 5开始提供的新特性,用于构建独立于java应用的agent程序,主要目的是对JVM上的应用进行监控,比如性能优化监控等等。 通过这个特性,我们可以实现在不修改JVM源码的基础上操控字
rasp 系统_Java RASP技术详细介绍及应用「附RASP参考资料」
weixin_39733812的博客
12-19 539
.0x01 什么是 RASP ?.RASP,即Runtime Application SelfProtection,实时 应用自我保护。RASP实现原理示意图.0x02 RASP的实现方案 (JAVA web)Filter· 开发难度相对低· 漏洞覆盖面小· 对性能影响大· 推广难度大.AOP· 编译期(静态代理)· 字节码加载前(Instrumentation)· 字节码后(动态代理)· 开发难...
Java中的RASP机制实现详解
08-25
主要介绍了Java中的RASP实现详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java代码审计漏洞挖掘(入门)
Ms08067安全实验室
11-10 4711
出品|MS08067实验室(www.ms08067.com)双十一最有意义的事情莫过于是学习一门高级渗透技术了!代码审计属于高级渗透测试服务的一环,顾名思义就是检查源代码中的安全缺陷,检查...
一文回顾攻击Java RMI方式
zybb166的博客
01-10 781
前序 RMI存在着三个主体 RMI Registry RMI Client RMI Server 而对于这三个主体其实都可以攻击,当然了需要根据jdk版本以及环境寻找对应的利用方式。 Ps.在最初接触的RMI洞是拿着工具一把梭,因此在以前看来笔者以为RMI是一个服务,暴露出端口后就可以随意攻击,现在看来是我才疏学浅了,对于RMI的理解过于片面了。本文是笔者在学习RMI的各种攻击方式后的小结,若有错误,请指出。 Ps1.本文并无任何新知识点,仅仅是对于各位师傅文章的一个小总结。 RMI为何 关
从零开始的Java RASP实现(一)
weixin_57699483的博客
07-31 435
目录0 从零开始的Java RASP实现(一)1 javaagent1.1 Main方法启动前概念介绍:如何使用创建agent创建main1.2 JVM启动后attach机制启动一个长时间运行的jvm打包一个agentmain代理jar运用attach参考 0 从零开始的Java RASP实现(一)听寒小说网 https://www.3286.info 本科毕设做过Python的RASP之后,对这项技术很有兴趣,当时OpenRASP开始出现,并且Java的实现非常接近真正的运行时防御的概念。一直没有时间.
Java中的RASP实现
weixin_30344131的博客
06-26 525
RSAP   RASP是Gartner公司提出的一个概念,称:程序不应该依赖于外部组件进行运行时保护,而应该自身拥有运行时环境保护机制;   RASP就是运行时应用自我保护(Runtime application self-protection)的缩写,正如RASP字面意思一样,这是运行在运行时的一种防护技能;也就是说RASP能够在程序运行期间实施自我保护,监控与过滤有害信息,还能够拥结合程序的当...
rasp java tomcat_Java安全之JNI绕过RASP
weixin_34740753的博客
02-27 403
Java安全之JNI绕过RASP0x00 前言前面一直想看该JNI的相关内容,但是发现JNI的资料还是偏少。后面发现JNI在安全中应用非常的微妙,有意思。0x01 JNI概述JNI的全称叫做(Java Native Interface),其作用就是让我们的Java程序去调用C的程序。实际上调用的并不是exe程序,而是编译好的dll动态链接库里面封装的方法。因为Java是基于C语言去实现的,Java...
Java】浅聊JavaAgent插桩实现RASP防御恶意类命令执行
uuzeray的博客
03-28 803
Java Agent 插桩技术是一种在 Java 应用程序运行时动态修改字节码的技术。通过 Java Agent,可以在目标 Java 类加载时对其字节码进行操作,例如插入、修改或删除字节码指令,从而实现对目标类的增强、监控或调试等功能。Java Agent 插桩技术通常结合使用字节码操作库(如ASM、Javassist等),通过在目标类加载时注册 ClassFileTransformer,对类的字节码进行动态修改。来将agent的jar包注入到对应的进程,然后对应的进程会调用agentmain方法。
浅谈RASP
Sentiment的博客
03-19 736
前边的Javassit、Javaagent其实都是为了RASP做铺垫,由于接触较少,这里也只是浅浅的做个测试,了解下RASP原理。
idea远程调试服务器上的代码
YHJ
05-17 1301
1、保证本机的代码和服务器上部署的一样。 2、添加远程tomcat。 3、配置远程服务器ip以及端口。 4、配置本地开启调试的端口号。 5、将调试信息拷贝到tomcat/bin/catalina文件中。 JAVA_OPTS="-agentlib:jdwp=transport=dt_socket,address=8222,suspend=n,server=y" 1 拷贝到catalina文件的上方即可 6、重启tomcat,判断配置是否成功。 7、idea中debug启动。远程调试原理:  Java
RASP技术攻防之基础篇
热门推荐
查理王的博客
05-08 1万+
本文就笔者研究RASP的过程进行了一些概述,技术干货略少,偏向于普及RASP技术。中间对java如何实现rasp技术进行了简单的举例,想对大家起到抛砖引玉的作用,可以让大家更好的了解一些关于web应用程序安全防护的技术。文笔不好,大家轻拍。 一 、什么是RASP? 在2014年的时候,Gartner引入了“Runtime application self-protection”一词,简称为RASP。它是一种新型应用安全保护技术,它将保护程序像疫苗一样注入到应用程序中,应用程序融为一体,能实时检测和阻断安
RASP技术进阶系列(三):重大漏洞自动化热修复
Innocence_0的博客
11-08 72
在上篇文章中提到,在企业日常安全运营以及HW场景下,应用漏洞攻击应急响应和恶意流量溯源分析是安全团队的重点工作。在恶意流量溯源方面,指向攻击来源的流量追踪以及指向缺陷成因的代码片段定位的RASP技术特点也已经在上篇文章中有了详细介绍。本篇主要介绍在应急响应过程中RASP如何加快工作流程并为重大漏洞紧急修复争取宝贵时间。应急响应的目的是尽可能地减小和控制住网络安全事件的损失,提供有效的响应和恢复指导,并努力防止安全事件的发生。
RASP初识
Lucky小小吴的小屋
09-24 295
rasp的基本常识学习
美团RASP大规模研发部署实践总结
美团技术团队
01-18 1736
RASP 是 Runtime Application Self-Protection(运行时应用自我保护)的缩写,是一种应用程序安全技术。RASP 技术能够在应用程序运行时检测并阻止应用级别的攻击。随着云计算和大数据的发展,应用程序安全越来越受到重视。其中Java RASP 是一种针对 Java 应用程序的 RASP 技术。通过在 Java 虚拟机(JVM...
代码审计之浅谈RASP技术
最新发布
goddemon
05-04 1273
想摆会烂,所以就落个笔吧。其实本来是想写关于iast技术的,但是认真思考了下,感觉笔者自己本身也不太能讲清楚iast技术,怕误人子弟。所以最后还是基于笔者的理解以及实际应用写一篇关于RASP技术的文章,笔者能力有限,如有错误,欢迎斧正。
RASP驱动的Web安全防护新策略:深度检测与应用场景
本文主要探讨了一种基于RASP (Runtime Application Self-Protection) 的Web安全检测方法,针对当前Web应用安全防护面临的挑战——无法有效防范经过变形混淆后绕过传统检测手段的恶意代码。传统的Web安全检测方法主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值