Skip to content

java-sec/jvm-sandbox-rasp-code-reading

 
 

Repository files navigation

jvm-sandbox-rasp

一个基于jvm-sandbox高度定制化rasp

Quick-start

  • 将Rasp-All/target/Rasp-All-1.0-SNAPSHOT-jar-with-dependencies.jar放入${sanbox-home}/module目录下
cd ${sandbox-home}/bin // 进入sandbox
jps -l // 查看选择attach的java进程
./sandbox.h -p 85794 -R // 刷新所有module
./sandbox.h -p 85794 -l // 查看加载module列表
./sandbox.h -p 85794 -u 'module-name' // 卸载module

功能列表

  • rce防御(hook native)
  • sql注入防御
  • xxe注入防御
  • deserialize防御
  • 线程注入防御
  • JNI注入防御
  • websocket埋点
  • File类hook
  • method埋点(hook reflect)

优点

  • 与jvm-sandbox集成(支持module热插拔)
  • 完全的类加载器隔离(不会出现openrasp类加载模式导致的类冲突问题)

原理说明

备注

  • jvm-sandbox-rasp-web-backend为后端代码
  • jvm-sandbox-rasp-web-agent为agent的代码,也是rasp的核心逻辑

About

一个基于jvm-sandbox高度定制化rasp

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • Java 100.0%