openrasp-v8 Java macOS环境编译

已于 2022-03-17 20:54:26 修改
阅读量1.2k 收藏
点赞数
分类专栏: Java 文章标签: macos
于 2022-03-17 18:52:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenglllle/article/details/123557062
版权
本文档详细介绍了如何在Mac系统中编译OpenRASP-V8的Java版本,包括所需的cmake、mvn和git指令。在编译过程中遇到jni.h缺失的问题,通过从JVM安装目录复制头文件到相应目录解决了这一问题。最终成功编译并打包成jar,可用于Java业务中的主动防御插件注入。
摘要由CSDN通过智能技术生成

前言

openrasp是百度开源的主动式防御插件,与业务松耦合,在Java语言是使用javaagent的方式注入的,笔者前几章讲过javaagent的实现原理,笔者在使用openrasp的时候,发现openrasp-v8是快照版,并且依赖JNI实现,需要对不同的硬件与操作系统编译特定的函数库。

1. 准备

cmake指令

macOS推荐brew安装,非常方便:brew install cmake

mvn指令

maven管理,配置maven的path即可,开发人员常识。

git指令

GitHub源码下载必须

2. 编译

查阅百度openrasp资料,源码编译:rasp-Java

示例是Linux的,各个平台略有区别。以macOS为例

1 、git代码

git clone https://github.com/baidu-security/openrasp-v8.git 

2、编译

# 编译 openrasp-v8
mkdir -p openrasp-v8/build64 && cd openrasp-v8/build64
cmake -DCMAKE_BUILD_TYPE=RelWithDebInfo -DENABLE_LANGUAGES=java ..
make

编译过程会出现找不到jni.h的现象

jni.h这个在jvm安装目录,拷贝出来

jni.h和jni_md.h

拷贝到build64目录,再执行make

 3、复制编译函数库

mkdir -p ../java/src/main/resources/natives/osx_64 && cp java/libopenrasp_v8_java.dylib $_

因为是macOS环境,跟Linux有所区别

4、推送本地maven仓库

cd ../java

mvn install 

 至此jar就编译好了,可以编译agent的fatjar了,注入agent

<dependency>
    <groupId>com.baidu.openrasp</groupId>
    <artifactId>v8</artifactId>
    <version>1.0-SNAPSHOT</version>
</dependency>

总结

笔者只编译了openrasp-v8的Java版本,实际上还有PHP版本,不过使用PHP的业务几乎没有,笔者也写过小段时间的PHP,调试真方便😋。编译v8的jar关键是有C代码,使用了JNI技术,需要jni.h文件支持。

fenglllle
关注
专栏目录
web渗透--67--OpenRasp-IAST二次开发说明
武天旭的博客
01-15 1607
IAST的二次开发,开发环境基于MACOS操作系统 一、安装基础环境 同https://security.blog.csdn.net/article/details/112670554,基础操作不再过多介绍 二、编译并运行管理后台 编译环境为CentOS-7,为什么要编译后台?因为二次开发要修改部分内容! 2.1、基础环境安装 1、安装最新版的golang,并配置环境变量 2、安装最新版的nodejs,并配置环境变量 3、安装最新版的npm,并配置环境变量
openrasp-v8
05-31
编译openrasp-v8所需软件以及编译好的Jar包。提供给那些需要二次开发,又不想去编译v8包的人。
[20][04][01] openrasp-v8编译
安全新司机
09-15 309
文章目录1. 准备工作2. 配置环境2.1 安装 jdk-6u452.2 安装 apache-maven-3.2.32.3 安装 cmake-3.17.22.4 配置环境变量2.5 安装 c++ 编译器和 cmake 生成器2.6 安装 git2.7 下载代码3. 编译代码生成 v8-1.0-SNAPSHOT.jar 对百度 OpenRASPopenrasp-v8 基础库 java 版本进行编译 1. 准备工作 CentOS 7.2 版本虚拟机 jdk-6u4
openrasp-v8编译
xishu0236的博客
05-31 919
本文为百度openraspv8引擎包编译说明,只尝试过Java版本。 为了保证最大兼容性,建议使用 JDK 6 进行编译。 文件 jdk-6u45-linux-x64-rpm.bin。执行 chmod +x 后像执行脚本一样执行安装便可以。安装后文件位置为 /usr/java/jdk1.6.0_45,需在 /etc/profile中配置 JAVA_HOME=/usr/java/jdk1.6.0_45 JRE_HOME=/usr/java/jdk1.6.0_45 CLASS_PATH=.:$JAVA
OpenRASP Java应用自我保护使用
fenglllle的博客
03-20 9903
前言 笔者上一章写了编译openrasp-v8的JNI编译过程,实际上是百度开源的OpenRASP的引擎依赖包,简单体验了,基础功能非常不错,只是很多管理功能需要2次开发,体验了以下,分享过程。 1. RASP与WAF RASP(Runtime application self-protection)运行时应用自我保护,将自身注入到应用程序中,与应用程序松耦合,进行实时监测、阻断攻击。对于JAVA而言,应用本身通过javaagent技术注入agent来实现,原有代码无需修改。 实际上WAF的部分功能
OpenRasp源码分析-java功能
LoopherBear的博客
04-23 2097
OpenRasp源码分析-java功能 最近在做关于后台服务器和web的rasp这块工作,需要在OpenRasp的基础上做一个二次研发,为了能弄清其实现的技术细节,阅读了一下源码。记录的内容主要有以下几个点 RaspIntall.jar的功能 启动执行流程 核心原理 检测规则 其他 整个OpenRasp的基本就是上述几个过程。其中重点关注的是启动执行流程,核心原理,检测规则三个点,下面就一个个的...
graalvm-jdk-17-macos-aarch64-bin.tar.gz
08-12
在这款名为“graalvm-jdk-17-macos-aarch64-bin.tar.gz”的压缩包中,我们找到了针对macOS操作系统和Arm64架构的GraalVM JDK 17版本,这是专门为搭载Apple M1等基于Arm架构芯片的Mac设备设计的。 1. **GraalVM JDK ...
jdk-22_macos-aarch64_bin.tar.gz
03-22
标题"jdk-22_macos-aarch64_bin.tar.gz"揭示了这个文件是一个针对macOS操作系统、基于aarch64架构的Java Development Kit(JDK)版本22的二进制压缩包。"tar.gz"是常见的归档格式,它首先用tar工具将文件打包,然后...
jdk-19-macos-aarch64-bin.tar.gz
06-12
标题 "jdk-19-macos-aarch64-bin.tar.gz...总结来说,"jdk-19-macos-aarch64-bin.tar.gz" 文件提供了适用于 macOS AArch64 环境Java 开发工具,让开发者能够在最新的苹果硬件上充分利用 Java 19 的特性和性能优势。
jdk-17_macos-aarch64_bin.dmg
01-24
总的来说,"jdk-17_macos-aarch64_bin.dmg"是Java开发者在MacOS上使用M1设备时不可或缺的工具,它提供了高效、安全的开发环境,同时也标志着Java平台在Arm架构上的重要进步。开发者可以借此充分利用新硬件的优势,...
openrasp::fire:开源RASP解决方案
02-05
OpenRASP 介绍 与WAF之类的外围控制解决方案不同,OpenRASP通过检测将其保护引擎直接集成到应用服务器中。 它可以监视各种事件,包括数据库查询,文件操作和网络请求等。 发生攻击时,WAF会将恶意请求与其签名进行匹配并将其阻止。 OpenRASP通过挂钩敏感函数并检查/阻止输入到敏感函数中的输入,采取了不同的方法。 结果,该检查是上下文感知的和就地的。 它带来以下好处: 只有成功的攻击才能触发警报,从而导致较低的误报率和较高的检测率; 记录详细的堆栈跟踪信息,这使取证分析更加容易; 对格式错误的协议不敏感。 快速开始 查看详细的安装说明 我们还提供了一些与OWASP TOP
OpenRA编译指南
qq_36959251的博客
10-09 701
OpenRA源码编译指南 前提:Ubuntu需要翻qiang,在编译时需要下载一些包,Ubuntu需要科学上网。 编译步骤: 1.安装OpenRA需要的库文件: 可使用下面命令安装: sudo apt install mono-devel libfreetype6 libopenal1 liblua5.1-0 libsdl2-2.0-0 xdg-utils zenity wget 2.编译: 进入OpenRA的根目录执行以下命令 sudo make all 3.启动游戏 ./launch-game.s
OpenRASP agent源码分析
fenglllle的博客
12-04 814
目录前言准备源码分析1. manifest 2. agent分析3. agent卸载逻辑 总结笔者在很早前写了(231条消息) OpenRASP Java应用自我保护使用_fenglllle的博客-CSDN博客实际上很多商业版的rasp工具都是基于OpenRASP的灵感来的,主要就是对核心的Java类通过Javaagent技术,对特定的方法注入字节码,做参数验证。核心技术就是Javaagent,那么分析OpenRASP的agent实现原理,即可明白主流的rasp实现逻辑。 在OpenRASP上优化部分实现逻
Mac系统终端编译运行java文件
yi234567bo的博客
01-24 685
我是在Java文件所在目录中,使用终端命令 : java java文件名直接就可以运行。 下面连接是其他博主的配置步骤,可以参考一下 java 文件名.java https://blog.csdn.net/MinggeQingchun/article/details/108269073
主流安全工具简介
最新发布
qq_25409421的博客
03-31 1490
在上一节中详细介绍了SAST、DAST、IAST和RASP等技术的基本原理、优缺点及使用场景。本节将从每一种技术中,挑选若干业界知名的安全产品,从产品的架构、使用、性能等重要参数来介绍,以帮助大家更深入地了解这些产品,也供工具选型时参考。主要介绍的工具有Fortify、Checkmarx、AWVS、Nessus、OpenRASP、DongTai、WAF等
【推荐】获取 aarch64 版本 libv8_monolith.a 静态库的三种方法
tanjelly的博客
10-27 939
介绍三种简单获取 libv8_monolith.a 文件的方法。
OpenRASP Agent 源码导入教程
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
09-27 1732
背景 OpenRASP 是百度安全推出的一款免费、开源的应用运行时自我保护产品,近期需要了解源码,对其进行二次开发,所以导入源码,分析了一下 Java Agent 端的工程,本文即为整理 OpenRASP Agent 源码导入的过程。 Agent 基本结构 百度开源的 OpenRASP 项目地址为 openrasp ,在 windows 系统下,下载该项目到本地。前面已经安装并验证过官方的一些案例...
简单尝试openRasp-tomcat简单安装以及rasp安装
opinionfly的博客
01-01 3571
元旦三天,利用了一点时间简单试了试。 RASP RASP 是运行时应用的自我保护,Gartner在2014年应用安全报告中将其列为应用安全领域的关键趋势。 OpenRASP openRASP 是百度开源的一款免费、开源的应用运行时自我保护产品 工作原理也就是RASP,将防护引擎嵌入到应用内部,不依赖于外部防护设备。 具体的介绍可以参考百度OpenRASP 本人这方面小白一个,不过看着OpenRA...
互联网开源的自适应安全产品OpenRASP 客户端使用基础
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
08-01 2336
1 介质下载 rasp-java.zip 和 rasp-java.tar.gz 是单机组件,这是下载地址。 2 Java客户端安装 支持自动安装,进入 rasp 所在目录,执行安装命令即可: java -jar RaspInstall.jar -install <tomcat_root> 3 拦截启用 官方插件默认是配置是只 log 不拦截,使用时需要修改 offical.js 的...
Mac上使用JD-GUI进行Java编译教程
总之,JD-GUI是macOS用户反编译Java字节码到源代码的有力工具。它操作简单、功能强大、兼容性好,非常适合开发者在没有源代码的情况下进行维护和学习。对于macOS用户来说,通过下载JD-GUI.app文件来安装并使用这款...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值