RASP(Runtime Application self-protection)技术自Gartner在2014年提出,已经有挺长一段时间了。大厂们现在基本也都有自研的RASP、IAST产品。在开源RASP中,应以OpenRASP起步最早,应用也最广。不过因为性能原因,在实际攻防中覆盖面还是有限。
RASP算是Java安全绕不开的一个技术点,有兴趣对此学习研究一番。参考文章中threedr3am、tr1ple、c0d3p1ut0s几个师傅们对于OpenRASP的原理、技术点都有跟踪和解释,因此本文不再多做类似的阐释,主要针对自己的一些知识盲点、兴趣点,做做研究与笔记。
OpenRASP的Hook
关注两点:
- 如何Hook的
- Hook了哪些类的哪些方法