這篇文章將為大家詳細(xì)講解有關(guān)怎樣淺談RASP技術(shù)的環(huán)境配置與代碼實(shí)現(xiàn)，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對(duì)這個(gè)行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡(jiǎn)單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：空間域名、網(wǎng)站空間、營(yíng)銷軟件、網(wǎng)站建設(shè)、自流井網(wǎng)站維護(hù)、網(wǎng)站推廣。

初始化項(xiàng)目

首先我們?cè)贗DEA中新建一個(gè)maven項(xiàng)目

取名為JavawebAgent

然后當(dāng)前的目錄結(jié)構(gòu)如下：

刪除src目錄，然后右鍵新建Module

依然選擇Maven項(xiàng)目

然后在ArtifactId處填入agent

然后確定即可    

然后再次重復(fù)一遍上面的新建Module的操作，將第二小步中的ArtifactId改為test，第三小步中的Module Name 改為test-struts2,如下圖所示

這時(shí)候的目錄結(jié)構(gòu)如下

其中agent目錄為我們要實(shí)現(xiàn)agent的主要代碼區(qū)域，test-struts2為測(cè)試web代碼區(qū)域。（注：test-struts2不是必選的）

test-struts2模塊基礎(chǔ)配置

test-struts2部分的代碼這邊就不進(jìn)行復(fù)述了，大家可以去本項(xiàng)目的地址中直接下載test-struts2內(nèi)容。

agent模塊基本配置

≡≡ pom.xml包配置

agent這個(gè)pom包配置的話有坑，這個(gè)以后在說，先看pom.xml內(nèi)容吧。 

<dependencies>
        <dependency>
            <groupId>org.ow2.asm</groupId>
            <artifactId>asm-all</artifactId>
            <version>5.1</version>
        </dependency>
    </dependencies>
    <build>
        <finalName>agent</finalName>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <configuration>
                    <source>1.6</source>
                    <target>1.6</target>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-jar-plugin</artifactId>
                <version>2.3.2</version>
                <configuration>
                    <archive>
                        <manifestFile>src/main/resources/MANIFEST.MF</manifestFile>
                    </archive>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-shade-plugin</artifactId>
                <version>2.3</version>
                <executions>
                    <execution>
                        <phase>package</phase>
                        <goals>
                            <goal>shade</goal>
                        </goals>
                        <configuration>
                            <artifactSet>
                                <includes>
                                    <include>commons-io:commons-io:jar:*</include>
                                    <include>org.ow2.asm:asm-all:jar:*</include>
                                </includes>
                            </artifactSet>
                        </configuration>
                    </execution>
                </executions>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-surefire-plugin</artifactId>
                <version>2.21.0</version>
                <configuration>
                    <skipTests>true</skipTests>
                </configuration>
            </plugin>
        </plugins>
    </build>

將上述內(nèi)容復(fù)制到agent模塊下的pom.xml中

≡≡ 創(chuàng)建MAINFEST.NF文件    

在resources目錄下創(chuàng)建MAINFEST.NF文件，文件內(nèi)容如下

Manifest-Version: 1.0
Can-Retransform-Classes: true
Can-Redefine-Classes: true
Can-Set-Native-Method-Prefix: true

≡≡ maven自動(dòng)打包配置

在idea中右上部分找到Add Configurations , 然后點(diǎn)擊此按鈕    

在彈出的窗口中點(diǎn)左上角的+,選擇maven

然后點(diǎn)下圖①的位置選擇工作目錄，在②的位置選擇agent，在③的位置填入clean install

完成以后如下圖所示，然后點(diǎn)擊OK保存即可

這時(shí)候右上角已經(jīng)可以看到我們剛剛配置的maven自動(dòng)打包功能了，agent每改一處都需要重新build，不然無法生效。

≡≡ 創(chuàng)建Agent主要實(shí)現(xiàn)代碼包

在agent包下面的java文件夾下右鍵選擇新建package，然后填入你的包名，我這邊的包名為

cn.org.javaweb.agent

簡(jiǎn)易版RASP實(shí)現(xiàn) 

創(chuàng)建入口類

在cn.org.javaweb.agent包下新建一個(gè)類。

內(nèi)容如下：

/*
 * Copyright sky 2019-04-03 Email:sky@03sec.com.
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 *      http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */
package cn.org.javaweb.agent;
import java.lang.instrument.Instrumentation;
/**
 * @author sky
 */
public class Agent {
    public static void premain(String agentArgs, Instrumentation inst) {
        inst.addTransformer(new AgentTransform());
    }
}

創(chuàng)建Transform

然后我們?cè)傩陆ㄒ粋€(gè)AgentTransform類，該類需要實(shí)現(xiàn)ClassFileTransformer的方法，內(nèi)容如下:

/*
 * Copyright sky 2019-04-03 Email:sky@03sec.com.
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 *      http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */
package cn.org.javaweb.agent;
import java.lang.instrument.ClassFileTransformer;
import java.lang.instrument.IllegalClassFormatException;
import java.security.ProtectionDomain;
/**
 * @author sky
 */
public class AgentTransform implements ClassFileTransformer {
    /**
     * @param loader
     * @param className
     * @param classBeingRedefined
     * @param protectionDomain
     * @param classfileBuffer
     * @return
     * @throws IllegalClassFormatException
     */
    @Override
    public byte[] transform(ClassLoader loader, String className,
                            Class<?> classBeingRedefined, ProtectionDomain protectionDomain,
                            byte[] classfileBuffer) throws IllegalClassFormatException {
        className = className.replace("/", ".");
        System.out.println("Load class:" + className);
        return classfileBuffer;
    }
}

build Agent配置

點(diǎn)擊右上角的agent[clean,intall]進(jìn)行build。

由上圖可見我們的包的位置為

/Volumes/Data/code/work/JavawebAgent/agent/target/agent.jar

將改包的位置記錄下來，然后點(diǎn)開tomcat配置(這邊沒有對(duì)idea如何配置tomcat進(jìn)行講解，不會(huì)的可以自行百度|谷歌)

在VM options處填寫以下內(nèi)容：

-Dfile.encoding=UTF-8
-noverify
-Xbootclasspath/p:/Volumes/Data/code/work/JavawebAgent/agent/target/agent.jar
-javaagent:/Volumes/Data/code/work/JavawebAgent/agent/target/agent.jar

其中/Volumes/Data/code/work/JavawebAgent/agent/target/agent.jar的路徑為你在上一步編譯出來的agent的路徑，注意替換。

這時(shí)候我們?cè)趩?dòng)tomcat，就可以看到我們?cè)贏gentTransform中寫的打印包名已經(jīng)生效了，如下圖:

上圖紅框區(qū)域?yàn)閠omcat啟動(dòng)的時(shí)候加載的所有類名。然后我們打開瀏覽器查看web是否正常。

可以看到web也正常啟動(dòng)了。

創(chuàng)建ClassVisitor類

然后我們新建一個(gè)TestClassVisitor類，需要繼承ClassVisitor類并且實(shí)現(xiàn)Opcodes類，代碼如下

/*
 * Copyright sky 2019-04-03 Email:sky@03sec.com.
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 *      http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */
package cn.org.javaweb.agent;
import org.objectweb.asm.ClassVisitor;
import org.objectweb.asm.MethodVisitor;
import org.objectweb.asm.Opcodes;
/**
 * @author sky
 */
public class TestClassVisitor extends ClassVisitor implements Opcodes {
    public TestClassVisitor(ClassVisitor cv) {
        super(Opcodes.ASM5, cv);
    }
    @Override
    public MethodVisitor visitMethod(int access, String name, String desc, String signature, String[] exceptions) {
        MethodVisitor mv = super.visitMethod(access, name, desc, signature, exceptions);
        System.out.println(name + "方法的描述符是：" + desc);
        return mv;
    }
}

對(duì)ProcessBuilder（命令執(zhí)行）類進(jìn)行hook用戶執(zhí)行的命令

≡≡ 使用transform對(duì)類名進(jìn)行過濾

然后回到AgentTransform中，對(duì)transform方法的內(nèi)容進(jìn)行修改，transform方法代碼如下：

public byte[] transform(ClassLoader loader, String className,
                            Class<?> classBeingRedefined, ProtectionDomain protectionDomain,
                            byte[] classfileBuffer) throws IllegalClassFormatException {
        className = className.replace("/", ".");
        try {
            if (className.contains("ProcessBuilder")) {
                System.out.println("Load class: " + className);
                ClassReader  classReader  = new ClassReader(classfileBuffer);
                ClassWriter  classWriter  = new ClassWriter(classReader, ClassWriter.COMPUTE_MAXS);
                ClassVisitor classVisitor = new TestClassVisitor(classWriter);
                classReader.accept(classVisitor, ClassReader.EXPAND_FRAMES);
                classfileBuffer = classWriter.toByteArray();
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return classfileBuffer;
    }

簡(jiǎn)單介紹一下代碼塊內(nèi)容

首先判斷類名是否包含ProcessBuilder,如果包含則使用ClassReader對(duì)字節(jié)碼進(jìn)行讀取，然后新建一個(gè)ClassWriter進(jìn)行對(duì)ClassReader讀取的字節(jié)碼進(jìn)行拼接，然后在新建一個(gè)我們自定義的ClassVisitor對(duì)類的觸發(fā)事件進(jìn)行hook，在然后調(diào)用classReader的accept方法,最后給classfileBuffer重新賦值修改后的字節(jié)碼。

可能看起來比較繞，但是如果學(xué)會(huì)使用以后就比較好理解了。

≡≡ 創(chuàng)建測(cè)試環(huán)境

我們?cè)趖omcat中新建一個(gè)jsp，用來調(diào)用命令執(zhí)行，代碼如下：

<%@ page import="java.io.InputStream" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<pre>
<%
    Process process = Runtime.getRuntime().exec(request.getParameter("cmd"));
    InputStream in = process.getInputStream();
    int a = 0;
    byte[] b = new byte[1024];
    while ((a = in.read(b)) != -1) {
        out.println(new String(b, 0, a));
    }
    in.close();
%>
</pre>

可以看到就是一個(gè)簡(jiǎn)單的執(zhí)行命令的代碼;下面我們對(duì)就此更改過的內(nèi)容進(jìn)行build，看一下會(huì)輸出點(diǎn)什么。

biuld完成，啟動(dòng)tomcat。

訪問

http://localhost:8080/cmd.jsp?cmd=whoami

可以看到已經(jīng)成功執(zhí)行命令，我們回到idea里面的控制臺(tái)看一下輸出了什么。

通過上圖可以完整的看到一個(gè)執(zhí)行命令所調(diào)用的所有調(diào)用鏈。

Load class: java.lang.ProcessBuilder
<init>方法的描述符是：(Ljava/util/List;)V
<init>方法的描述符是：([Ljava/lang/String;)V
command方法的描述符是：(Ljava/util/List;)Ljava/lang/ProcessBuilder;
command方法的描述符是：([Ljava/lang/String;)Ljava/lang/ProcessBuilder;
command方法的描述符是：()Ljava/util/List;
environment方法的描述符是：()Ljava/util/Map;
environment方法的描述符是：([Ljava/lang/String;)Ljava/lang/ProcessBuilder;
directory方法的描述符是：()Ljava/io/File;
directory方法的描述符是：(Ljava/io/File;)Ljava/lang/ProcessBuilder;
redirects方法的描述符是：()[Ljava/lang/ProcessBuilder$Redirect;
redirectInput方法的描述符是：(Ljava/lang/ProcessBuilder$Redirect;)Ljava/lang/ProcessBuilder;
redirectOutput方法的描述符是：(Ljava/lang/ProcessBuilder$Redirect;)Ljava/lang/ProcessBuilder;
redirectError方法的描述符是：(Ljava/lang/ProcessBuilder$Redirect;)Ljava/lang/ProcessBuilder;
redirectInput方法的描述符是：(Ljava/io/File;)Ljava/lang/ProcessBuilder;
redirectOutput方法的描述符是：(Ljava/io/File;)Ljava/lang/ProcessBuilder;
redirectError方法的描述符是：(Ljava/io/File;)Ljava/lang/ProcessBuilder;
redirectInput方法的描述符是：()Ljava/lang/ProcessBuilder$Redirect;
redirectOutput方法的描述符是：()Ljava/lang/ProcessBuilder$Redirect;
redirectError方法的描述符是：()Ljava/lang/ProcessBuilder$Redirect;
inheritIO方法的描述符是：()Ljava/lang/ProcessBuilder;
redirectErrorStream方法的描述符是：()Z
redirectErrorStream方法的描述符是：(Z)Ljava/lang/ProcessBuilder;
start方法的描述符是：()Ljava/lang/Process;
<clinit>方法的描述符是：()V
Load class: java.lang.ProcessBuilder$NullInputStream
<init>方法的描述符是：()V
read方法的描述符是：()I
available方法的描述符是：()I
<clinit>方法的描述符是：()V
Load class: java.lang.ProcessBuilder$NullOutputStream
<init>方法的描述符是：()V
write方法的描述符是：(I)V
<clinit>方法的描述符是：()V

≡≡ 拿到用戶所執(zhí)行的命令

接下來我們看看嘗試一下能否拿到所執(zhí)行的命令

新建一個(gè)名為ProcessBuilderHook的類，然后在類中新建一個(gè)名字為start的靜態(tài)方法，完整代碼如下：

/*
 * Copyright sky 2019-04-04 Email:sky@03sec.com.
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 *      http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */
package cn.org.javaweb.agent;
import java.util.Arrays;
import java.util.List;
/**
 * @author sky
 */
public class ProcessBuilderHook {
    public static void start(List<String> commands) {
        String[] commandArr = commands.toArray(new String[commands.size()]);
        System.out.println(Arrays.toString(commandArr));
    }
}

這個(gè)方法干啥用的我們一會(huì)在說，先看下面。

≡≡ 復(fù)寫visitMethod方法

打開TestClassVisitor，對(duì)visitMethod方法進(jìn)行更改。具體代碼如下：

@Override
    public MethodVisitor visitMethod(int access, String name, String desc, String signature, String[] exceptions) {
        MethodVisitor mv = super.visitMethod(access, name, desc, signature, exceptions);
        if ("start".equals(name) && "()Ljava/lang/Process;".equals(desc)) {
            System.out.println(name + "方法的描述符是：" + desc);
            return new AdviceAdapter(Opcodes.ASM5, mv, access, name, desc) {
                @Override
                public void visitCode() {
                    mv.visitVarInsn(ALOAD, 0);
                    mv.visitFieldInsn(GETFIELD, "java/lang/ProcessBuilder", "command", "Ljava/util/List;");
                    mv.visitMethodInsn(INVOKESTATIC, "cn/org/javaweb/agent/ProcessBuilderHook", "start", "(Ljava/util/List;)V", false);
                    super.visitCode();
                }
            };
        }
        return mv;
    }

給大家解釋下新增加的代碼，從if判斷開始

判斷傳入進(jìn)來的方法名是否為start以及方法描述符是否為()Ljava/lang/Process;,如果是的話就新建一個(gè)AdviceAdapter方法，并且復(fù)寫visitCode方法，對(duì)其字節(jié)碼進(jìn)行修改，

mv.visitVarInsn(ALOAD, 0);

拿到棧頂上的this

mv.visitFieldInsn(GETFIELD, "java/lang/ProcessBuilder", "command", "Ljava/util/List;");

拿到this里面的command

mv.visitMethodInsn(INVOKESTATIC, "cn/org/javaweb/agent/ProcessBuilderHook", "start", "(Ljava/util/List;)V", false);

然后調(diào)用我們上面新建的ProcessBuilderHook類中的start方法,將上面拿到的this.command壓入我們方法。

ProcessBuilderHook類的作用就是讓這部分進(jìn)行調(diào)用，然后轉(zhuǎn)移就可以轉(zhuǎn)入到我們的邏輯代碼了。

我們?cè)俅尉幾g一下，然后啟動(dòng)tomcat，訪問cmd.jsp看看.

≡≡ 測(cè)試hook用戶執(zhí)行的命令參數(shù)是否拿到

訪問

http://localhost:8080/cmd.jsp?cmd=ls%20-la

可以看到已經(jīng)將當(dāng)前目錄下的內(nèi)容打印了出來。

我們到idea中看看控制臺(tái)輸出了什么。

可以看到我們輸入的命令

[whoami]

已經(jīng)輸出出來了，到此為止，我們拿到了要執(zhí)行的命令.

關(guān)于怎樣淺談RASP技術(shù)的環(huán)境配置與代碼實(shí)現(xiàn)就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。

分享名稱：怎樣淺談RASP技術(shù)的環(huán)境配置與代碼實(shí)現(xiàn)
本文URL：http://aaarwkj.com/article48/igigep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站制作、網(wǎng)站營(yíng)銷、品牌網(wǎng)站建設(shè)、云服務(wù)器、自適應(yīng)網(wǎng)站、微信公眾號(hào)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)