深入源码对OpenRASP进行原理和设计思想的剖析
💡
原文中文,约4200字,阅读约需10分钟。
📝
内容提要
本文分析了OpenRASP的启动和检测阶段,介绍了Hook流程和检测逻辑,以XXE检测为例,指出了RASP产品的优势和缺点。
🎯
关键要点
- OpenRASP的启动阶段涉及加载rasp.jar和rasp-engine.jar,配置关键属性。
- 启动过程中,使用V8引擎支持跨平台和热部署,初始化插件和配置。
- 检测阶段使用XXE作为例子,动态加入检测逻辑以拦截异常行为。
- 通过Hook流程筛选可能的XXE漏洞点,并重写字节码添加检测代码。
- 检测逻辑使用不同类型的检查方式,针对XXE的检测方法包括禁用外部实体和特殊协议。
- OpenRASP的优势在于精准性和对0Day攻击的防御能力,劣势包括资源浪费和检测不全的风险。
➡️
