RASP 绕过 Trick
RASP 越来越多了,应用最多的是 Java 场景,其他语言大多是用的 c 实现了类似功能不参与讨论。从 JDK 1.5 开始,Java 提供了一种动态代理机制,允许代理检测在 JVM 中运行的服务,通过插桩的方式修改方法的字节码。简单来说就是 hook 系统的关键函数实现防护,通常将这类函数称为 Sink 点,参数来源函数称为 Source 点,产品形态决定了其在绕过思路上与 WAF 这类产品有很大的不同,举一些例子:
RASP 越来越多了,应用最多的是 Java 场景,其他语言大多是用的 c 实现了类似功能不参与讨论。从 JDK 1.5 开始,Java 提供了一种动态代理机制,允许代理检测在 JVM 中运行的服务,通过插桩的方式修改方法的字节码。简单来说就是 hook 系统的关键函数实现防护,通常将这类函数称为 Sink 点,参数来源函数称为 Source 点,产品形态决定了其在绕过思路上与 WAF 这类产品有很大的不同,举一些例子: