0%

OpenRASP初探

OpenRASP是一种较为成熟的RASP技术开源实现,技术思路主要是上一篇文章中的主动型RASP原理,详细可以见hook函数列表(商业版有动态污点追踪),本文为试用报告,之后有时间会深入看看代码。

安装

安装后台

  1. 安装MongoDB和ElasticSearch(5.6~6)

  2. https://packages.baidu.com/app/openrasp/release/latest/下载rasp-cloud.tar.gz

  3. 解压并配置conf/app.conf

    1
    2
    3
    4
    5
    6
    7
    [prod]
    EsAddr = http://127.0.0.1:9200
    EsUser =
    EsPwd =
    MongoDBAddr = 127.0.0.1:27017
    MongoDBUser =
    MongoDBPwd =
  4. 启动./rasp-cloud -d,用户名密码为openrasp::[email protected],后台如下图所示:

    image-20200629161638149

安装agent

这里只使用Spring Boot的用法:

  1. 半自动化安装

    1
    java -jar RaspInstall.jar -nodetect -install <project_target>  -heartbeat 90 -appid <id> -appsecret <secret> -backendurl <url>
  2. 重启Spring Boot

    1
    java -javaagent:/mnt/d/java-sec-code/target/rasp/rasp.jar  -jar /mnt/d/java-sec-code/target/java-sec-code-1.0.0.jar

    可以看到主机上线:

    image-20200629165551559

功能使用

主要拿Java-sec-code试用了一下,效果还是很不错的,除了一个PathTraversal没检查出来,其他的都查到了:

image-20200629170641757

至于那个pathtranversal没查出来的问题后面可以再看一下。

相关链接