0x01 配置环境

Rasp后台+Rasp1.3.8+elasticsearch 6.8.23+ mongoDB 4.2.24

PS: es和mongo都是利用docker的

0x02 shiro环境

使用 文中 的环境打成war包，放入tomcat中

0x03 测试

未开启防护

利用shiro_attack进行攻击

查看堆栈信息

查看具体的攻击数据

开启防护

查看开启防护后的堆栈信息

开启防护后的记录信息和防护前的记录信息是一致的

从这里就可以看出来 openrasp是在运行前就获取到堆栈信息的，并根据具体的规则进行防御。

0x04 思考

1、例如未知的反序列化链openrasp可能无法防御
2、openrasp对业务的影响应该是大于waf等防御手段的

0x05 参考

初识Rasp——Openrasp代码分析 – Highness_DragonFly – 博客园 (cnblogs.com)

1.6. 二次开发 – 1.6.1. 架构说明 – 《OpenRASP v0.4 官方文档》 – 书栈网 · BookStack