淺談RASP技術攻防之實戰[環境配置篇]
之前偶們有就RASP技術攻防基礎作過簡單介紹,穿越捷徑:淺談RASP技術攻防之基礎篇
今兒接上回,說一說環境配置的事兒,廢話不多說,直接進入正題
PS:程式碼已上傳至github,地址:https://github.com/iiiusky/java_rasp_example
初始化專案
首先我們在IDEA中新建一個maven專案
取名為JavawebAgent
然後當前的目錄結構如下:
刪除src目錄,然後右鍵新建Module
依然選擇Maven專案
然後在ArtifactId處填入agent
然後確定即可
然後再次重複一遍上面的新建Module的操作,將第二小步中的ArtifactId改為test,第三小步中的Module Name 改為test-struts2,如下圖所示
這時候的目錄結構如下
其中agent目錄為我們要實現agent的主要程式碼區域,test-struts2為測試web程式碼區域。(注:test-struts2不是必選的)
test-struts2模組基礎配置
test-struts2部分的程式碼這邊就不進行復述了,大家可以去本專案的地址中直接下載test-struts2內容。
agent模組基本配置
≡≡ pom.xml包配置
agent這個pom包配置的話有坑,這個以後在說,先看pom.xml內容吧。
<dependencies>
<dependency>
<groupId>org.ow2.asm</groupId>
<artifactId>asm-all</artifactId>
<version>5.1</version>
</dependency>
</dependencies>
<build>
<finalName>agent</finalName>
<plugins>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-compiler-plugin</artifactId>
<configuration>
<source>1.6</source>
<target>1.6</target>
</configuration>
</plugin>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-jar-plugin</artifactId>
<version>2.3.2</version>
<configuration>
<archive>
<manifestFile>src/main/resources/MANIFEST.MF</manifestFile>
</archive>
</configuration>
</plugin>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-shade-plugin</artifactId>
<version>2.3</version>
<executions>
<execution>
<phase>package</phase>
<goals>
<goal>shade</goal>
</goals>
<configuration>
<artifactSet>
<includes>
<include>commons-io:commons-io:jar:*</include>
<include>org.ow2.asm:asm-all:jar:*</include>
</includes>
</artifactSet>
</configuration>
</execution>
</executions>
</plugin>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-surefire-plugin</artifactId>
<version>2.21.0</version>
<configuration>
<skipTests>true</skipTests>
</configuration>
</plugin>
</plugins>
</build>
將上述內容複製到agent模組下的pom.xml中
12
≡≡ 建立MAINFEST.NF檔案
在resources目錄下建立MAINFEST.NF檔案,檔案內容如下
Manifest-Version: 1.0 Can-Retransform-Classes: true Can-Redefine-Classes: true Can-Set-Native-Method-Prefix: true
≡≡ maven自動打包配置
在idea中右上部分找到Add Configurations , 然後點選此按鈕
在彈出的視窗中點左上角的+,選擇maven
然後點下圖①的位置選擇工作目錄,在②的位置選擇agent,在③的位置填入clean install
完成以後如下圖所示,然後點選OK儲存即可
這時候右上角已經可以看到我們剛剛配置的maven自動打包功能了,agent每改一處都需要重新build,不然無法生效。
≡≡ 建立Agent主要實現程式碼包
在agent包下面的java資料夾下右鍵選擇新建package,然後填入你的包名,我這邊的包名為
cn.org.javaweb.agent
到目前為止,我們已經將基本環境以及目錄結構配置完成了~
下篇文章我們接著說程式碼實現部分的內容~
相關文章
- 淺談RASP技術攻防之實戰[程式碼實現篇]
- 淺談RASP技術攻防之基礎篇
- Docker 實戰之 CentOS7 系統環境配置DockerCentOS
- [web安全]黑客攻防技術寶典-瀏覽器實戰篇--XSS Samy WormWeb黑客瀏覽器Worm
- 重新整理 .net core 實踐篇—————配置檔案之環境配置[九]
- 淺談技術翻譯
- 快取技術淺談快取
- .Net微服務實戰之技術架構分層篇微服務架構
- 黑客攻防技術寶典:Web實戰篇(第2版)與第1版的區別黑客Web
- 淺談公司java開發執行環境搭建(ubuntu環境)JavaUbuntu
- 淺談Hybrid技術的設計與實現第三彈——落地篇
- 淺談之SpringBoot的環境搭建及快速入門Spring Boot
- [web安全]黑客攻防技術寶典-瀏覽器實戰篇--第二章習題答案Web黑客瀏覽器
- Hybrid App技術解析 — 實戰篇APP
- Hybrid App技術解析 -- 實戰篇APP
- 大資料實戰之環境搭建(八)大資料
- IPSECVPN技術淺談
- 淺談Hybrid技術的設計與實現第三彈——落地篇前言
- 實戰生產環境vCenter HA配置(VCSA6.5)
- 驅動篇——開發環境配置開發環境
- 機器學習實踐篇第一篇-安裝及配置環境機器學習
- 淺談 Angular 專案實戰Angular
- 淺談MFC中超類化技術的實現 (轉)
- 搭建 lnmp 環境之 nginx 篇LNMPNginx
- 淺談動態追蹤技術
- 淺談API HOOK技術(一) (轉)APIHook
- 淺談API HOOK技術(二) (轉)APIHook
- 淺談AIX環境下的Java效能調優AIJava
- mybatis實戰教程(一)環境配置及簡單入門MyBatis
- Linux環境下MySQL5.6Master-Slave配置實戰LinuxMySqlAST
- 淺談Kotlin實戰篇之自定義View圖片圓角簡單應用(一)KotlinView
- 乾貨|淺談iOS端短影片SDK技術實現iOS
- 攻擊欺騙防禦技術在網路攻防實戰中的演化
- 淺談LocalCache | 京東雲技術團隊
- WebRTC環境搭建| 掘金技術徵文Web
- Laravel 入門篇之開發環境 Homestead 的安裝配置Laravel開發環境
- 負載均衡環境搭建實戰之apache和tomcat負載ApacheTomcat
- windows環境下memcache配置方法 詳細篇Windows