openrasp-v8 Java macOS环境编译

已于 2022-03-17 20:54:26 修改
阅读量1.2k 收藏
点赞数
分类专栏: Java 文章标签: macos
于 2022-03-17 18:52:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenglllle/article/details/123557062
版权

前言

openrasp是百度开源的主动式防御插件,与业务松耦合,在Java语言是使用javaagent的方式注入的,笔者前几章讲过javaagent的实现原理,笔者在使用openrasp的时候,发现openrasp-v8是快照版,并且依赖JNI实现,需要对不同的硬件与操作系统编译特定的函数库。

1. 准备

cmake指令

macOS推荐brew安装,非常方便:brew install cmake

mvn指令

maven管理,配置maven的path即可,开发人员常识。

git指令

GitHub源码下载必须

2. 编译

查阅百度openrasp资料,源码编译:rasp-Java

示例是Linux的,各个平台略有区别。以macOS为例

1 、git代码

git clone https://github.com/baidu-security/openrasp-v8.git 

2、编译

# 编译 openrasp-v8
mkdir -p openrasp-v8/build64 && cd openrasp-v8/build64
cmake -DCMAKE_BUILD_TYPE=RelWithDebInfo -DENABLE_LANGUAGES=java ..
make

编译过程会出现找不到jni.h的现象

jni.h这个在jvm安装目录,拷贝出来

jni.h和jni_md.h

拷贝到build64目录,再执行make

 3、复制编译函数库

mkdir -p ../java/src/main/resources/natives/osx_64 && cp java/libopenrasp_v8_java.dylib $_

因为是macOS环境,跟Linux有所区别

4、推送本地maven仓库

cd ../java

mvn install 

 至此jar就编译好了,可以编译agent的fatjar了,注入agent

<dependency>
    <groupId>com.baidu.openrasp</groupId>
    <artifactId>v8</artifactId>
    <version>1.0-SNAPSHOT</version>
</dependency>

总结

笔者只编译了openrasp-v8的Java版本,实际上还有PHP版本,不过使用PHP的业务几乎没有,笔者也写过小段时间的PHP,调试真方便😋。编译v8的jar关键是有C代码,使用了JNI技术,需要jni.h文件支持。

fenglllle
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OpenRasp源码分析-java功能
LoopherBear的博客
04-23 2010
OpenRasp源码分析-java功能 最近在做关于后台服务器和web的rasp这块工作,需要在OpenRasp的基础上做一个二次研发,为了能弄清其实现的技术细节,阅读了一下源码。记录的内容主要有以下几个点 RaspIntall.jar的功能 启动执行流程 核心原理 检测规则 其他 整个OpenRasp的基本就是上述几个过程。其中重点关注的是启动执行流程,核心原理,检测规则三个点,下面就一个个的...
jdk-21.0.2-macos
03-20
压缩包内容: Java SE Development Kit 21.0.2 (1)jdk-21.0.2_macos-aarch64_bin.dmg (2)jdk-21.0.2_macos-aarch64_bin.tar.gz (3)jdk-21.0.2_macos-x64_bin.dmg (4)jdk-21.0.2_macos-x64_bin.tar.gz
openrasp-v8 包
05-31
编译openrasp-v8所需软件以及编译好的Jar包。提供给那些需要二次开发,又不想去编译v8包的人。
[20][04][01] openrasp-v8 包编译
安全新司机
09-15 271
文章目录1. 准备工作2. 配置环境2.1 安装 jdk-6u452.2 安装 apache-maven-3.2.32.3 安装 cmake-3.17.22.4 配置环境变量2.5 安装 c++ 编译器和 cmake 生成器2.6 安装 git2.7 下载代码3. 编译代码生成 v8-1.0-SNAPSHOT.jar 对百度 OpenRASP 的 openrasp-v8 基础库 java 版本进行编译 1. 准备工作 CentOS 7.2 版本虚拟机 jdk-6u4
Java openrasp记录-02
最新发布
wfz2333的博客
05-06 878
若nodetect为false,则要探测一些服务器的标志文件去判断目标服务器种类拿到Installer的实例,后面则要根据不同服务器种类去修改相应的服务器的shell启动脚本添加加载rasp的配置项。之前分析到rasp在初始化js插件时将会把plugins下的js文件加载到v8引擎中,来实现热部署,这部分检测逻辑代码太多啦,这里对于不同语言使用js来实现检测逻辑,从而实现通用检测,我只关心java相关的漏洞检查,除了下面列出的一些CVE,还包括java的一些通用漏洞的检测,这部分单独将进行研究。
openrasp-v8 包编译
xishu0236的博客
05-31 866
本文为百度openrasp的v8引擎包编译说明,只尝试过Java版本。 为了保证最大兼容性,建议使用 JDK 6 进行编译。 文件 jdk-6u45-linux-x64-rpm.bin。执行 chmod +x 后像执行脚本一样执行安装便可以。安装后文件位置为 /usr/java/jdk1.6.0_45,需在 /etc/profile中配置 JAVA_HOME=/usr/java/jdk1.6.0_45 JRE_HOME=/usr/java/jdk1.6.0_45 CLASS_PATH=.:$JAVA
OpenRASP Java应用自我保护使用
fenglllle的博客
03-20 9832
前言 笔者上一章写了编译openrasp-v8的JNI编译过程,实际上是百度开源的OpenRASP的引擎依赖包,简单体验了,基础功能非常不错,只是很多管理功能需要2次开发,体验了以下,分享过程。 1. RASP与WAF RASP(Runtime application self-protection)运行时应用自我保护,将自身注入到应用程序中,与应用程序松耦合,进行实时监测、阻断攻击。对于JAVA而言,应用本身通过javaagent技术注入agent来实现,原有代码无需修改。 实际上WAF的部分功能
graalvm-jdk-17-macos-aarch64-bin.tar.gz
08-12
在这款名为“graalvm-jdk-17-macos-aarch64-bin.tar.gz”的压缩包中,我们找到了针对macOS操作系统和Arm64架构的GraalVM JDK 17版本,这是专门为搭载Apple M1等基于Arm架构芯片的Mac设备设计的。 1. **GraalVM JDK ...
jd-gui 1.6.6 -- java编译中文复制无乱码
09-05
**jd-gui 1.6.6:Java编译利器** jd-gui是一款开源的、免费的Java编译工具,主要用于查看已编译的.class文件的源代码。在版本1.6.6中,它针对中文字符的处理进行了优化,确保在反编译过程中不会出现乱码问题,...
jdk-21-macos-aarch64-bin.dmg
09-22
jdk-21_macos-aarch64_bin.dmg 适用于macOS Arm芯片系统
JD-GUI(Java编译工具) MacOS版.zip
10-20
JD-GUI是一款专门为Java开发者设计的反编译工具,它在Mac OS环境下提供了高效便捷的类文件解析功能。本文将详细介绍JD-GUI的核心特点、使用方法以及它在Java开发中的重要性。 首先,JD-GUI是一款纯绿色软件,这意味...
openrasp::fire:开源RASP解决方案
02-05
OpenRASP 介绍 与WAF之类的外围控制解决方案不同,OpenRASP通过检测将其保护引擎直接集成到应用服务器中。 它可以监视各种事件,包括数据库查询,文件操作和网络请求等。 发生攻击时,WAF会将恶意请求与其签名进行匹配并将其阻止。 OpenRASP通过挂钩敏感函数并检查/阻止输入到敏感函数中的输入,采取了不同的方法。 结果,该检查是上下文感知的和就地的。 它带来以下好处: 只有成功的攻击才能触发警报,从而导致较低的误报率和较高的检测率; 记录详细的堆栈跟踪信息,这使取证分析更加容易; 对格式错误的协议不敏感。 快速开始 查看详细的安装说明 我们还提供了一些与OWASP TOP
openrasp-iast:IAST 灰盒扫描工具
05-12
OpenRASP-IAST 基于 的一款灰盒扫描工具。 Quick Start 参考 进行配置。
OpenRA编译指南
qq_36959251的博客
10-09 631
OpenRA源码编译指南 前提:Ubuntu需要翻qiang,在编译时需要下载一些包,Ubuntu需要科学上网。 编译步骤: 1.安装OpenRA需要的库文件: 可使用下面命令安装: sudo apt install mono-devel libfreetype6 libopenal1 liblua5.1-0 libsdl2-2.0-0 xdg-utils zenity wget 2.编译: 进入OpenRA的根目录执行以下命令 sudo make all 3.启动游戏 ./launch-game.s
OpenRASP agent源码分析
fenglllle的博客
12-04 707
目录前言准备源码分析1. manifest 2. agent分析3. agent卸载逻辑 总结笔者在很早前写了(231条消息) OpenRASP Java应用自我保护使用_fenglllle的博客-CSDN博客实际上很多商业版的rasp工具都是基于OpenRASP的灵感来的,主要就是对核心的Java类通过Javaagent技术,对特定的方法注入字节码,做参数验证。核心技术就是Javaagent,那么分析OpenRASP的agent实现原理,即可明白主流的rasp实现逻辑。 在OpenRASP上优化部分实现逻
Mac系统终端编译运行java文件
yi234567bo的博客
01-24 653
我是在Java文件所在目录中,使用终端命令 : java java文件名直接就可以运行。 下面连接是其他博主的配置步骤,可以参考一下 java 文件名.java https://blog.csdn.net/MinggeQingchun/article/details/108269073
【推荐】获取 aarch64 版本 libv8_monolith.a 静态库的三种方法
tanjelly的博客
10-27 581
介绍三种简单获取 libv8_monolith.a 文件的方法。
OpenRASP Agent 源码导入教程
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
09-27 1656
背景 OpenRASP 是百度安全推出的一款免费、开源的应用运行时自我保护产品,近期需要了解源码,对其进行二次开发,所以导入源码,分析了一下 Java Agent 端的工程,本文即为整理 OpenRASP Agent 源码导入的过程。 Agent 基本结构 百度开源的 OpenRASP 项目地址为 openrasp ,在 windows 系统下,下载该项目到本地。前面已经安装并验证过官方的一些案例...
简单尝试openRasp-tomcat简单安装以及rasp安装
opinionfly的博客
01-01 3503
元旦三天,利用了一点时间简单试了试。 RASP RASP 是运行时应用的自我保护,Gartner在2014年应用安全报告中将其列为应用安全领域的关键趋势。 OpenRASP openRASP 是百度开源的一款免费、开源的应用运行时自我保护产品 工作原理也就是RASP,将防护引擎嵌入到应用内部,不依赖于外部防护设备。 具体的介绍可以参考百度OpenRASP 本人这方面小白一个,不过看着OpenRA...
python-3.11.1-macos11.pkg
07-15
### 回答1: ...总而言之,Python 3.11.1-macos11.pkg是Python在macOS 11上的一个特定版本,它为用户提供了一个用于开发Python程序的环境,让用户可以充分利用最新操作系统的特性来进行开发和应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值