代码审计之远程调试方法介绍

最新推荐文章于 2025-10-07 07:58:31 发布
原创 最新推荐文章于 2025-10-07 07:58:31 发布 · 1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#代码审计

本文介绍了如何通过docker进行远程debug,包括不修改配置文件的docker调试方法,以及在IDEA、VSCode、GoLand和Eclipse等环境下进行远程调试的具体步骤,以提高代码审计的效率并减少环境搭建成本。

前言

在做代码审计时,通常需要将源码运行起来,用于验证漏洞是否真实存在,通过debug可以更加直观的观察程序的运行细节,可以比较快的确认有效漏洞,debug也是开发人员在代码调试测试阶段经常用到的方法。但源码开始运行前的编译阶段有时候不会很顺利,比如缺少依赖、组件版本不兼容、数据库连接异常等等,对于大型项目,通常还要配置多个中间件提供各项基础功能,要搭建好一个稳定运行的系统往往需要一定时间成本,本文主要介绍几类debug的远程方案,减少审计人员在环境搭建上投入的精力。

dokcer远程调试 

不修改配置文件的调试

1、用docker远程debug是个省事的选择,节省了环境部署准备的时间,这一小节主要介绍不修改容器配置文件的一般调试方法。

2、以dataease这个数据可视化分析工具为例, docker部署后在Inspect找到已经编译好的完整jar包,导出保存这个jar文件。

图片

3、在IDEA新建java项目将jar添加到依赖中,解压jar包放到项目根目录,然后右键BOOT-INF下的lib目录选择Add as Library将这些jar全部添加到依赖中。

图片

4、将要调试的class文件夹添加到依赖关系中,这里就是BOOT-INF目录下的所有文件。

图片

5、在idea配置调试环境,添加一个“Remote JVM Debug”,配置端口,选择对应jdk版本,添加项目类文件。

图片

6、复制要调试的jar包的docker启动命令。

最低0.47元/天 解锁文章
【微服务】springboot远程docker进行debug调试使用详解
congge
10-13 1万+
springboot远程docker进行debug调试使用详解
IDEA配置Java远程调试,以CVE-2024-4956为例
iamblackcat's blog
06-03 2542
本文记录学习Java远程调试环境搭建的过程,并使用docker容器搭建环境,分析CVE-2024-4956
如何远程调试线上代码
m0_60491441的博客
06-22 1122
线上如何调试代码,和大家一起学习呀。
如何远程调试Python代码
weixin_34326429的博客
04-28 294
这是一篇小记。平时使用python写的代码对外部依赖性都不复杂,这些代码在本地调试,运行没问题之后,就可以放到生产去跑了。然而,最近的一个项目,由于使用了一些内部服务,需要连接到内部的环境进行调试。如果每次都修改代码之后,发布一次到内部环境运行测试,这样子操作流程略显繁琐了。于是乎,我就查阅了一些资料,发现我平时使用的Pycharm可以提供代码远程调试的功能,正好也可以解决我的问题。首先来说一说代...
3分钟上手!VSCode安全插件全家桶,让代码安全零死角
最新发布
gitblog_00504的博客
10-07 970
你还在手动检查代码问题?还在担心第三方依赖藏有风险?本文将介绍3款VSCode必备安全插件,帮你在开发过程中自动检测风险、审计依赖,让安全问题无所遁形。读完本文,你将掌握: - JFrog Xray:实时扫描依赖风险 - ESLint安全配置:代码审计自动化 - 风险修复工作流:从发现到解决的全流程 ## 一、JFrog Xray:依赖风险一扫光 ### 插件功能 JFrog Xray是一款专注...
代码远程调试
高振的博客
07-12 678
一、什么是远程调试 就是在本地用idea调试部署在远程服务器上的运行情况,特别是生产环境下检测问题非常实用 二、远程调试的前提条件 1、本地idea源码与远程部署的jar包代码一致 2、远程代码启动远程调试命令 三、具体操作 1、启动远程服务器的调试命令: java -Xdebug -Xrunjdwp:transport=dt_socket,address=8000,server=y,suspend=n -jar webservicedemo-0.0.1-SNAPSHOT.jar 解释:
如何远程调试代码
qq_34945476的博客
03-02 498
远程调试代码方案
WebLogic历史漏洞代码审计(一):远程调试环境搭建
weixin_50600251的博客
08-04 1013
vulhub+远程调试是java代码审计较为方便的一种方式,本文将详细介绍win10进行调试所需的环境搭建(本文是对《java代码审计(入门篇)》书籍中远程调试的复现,将一些大佬觉得太简单的细节重新补充一下)本文参考书籍《java代码审计(入门篇)》的weblogic远程调试章节而写,书籍中的步骤相比网上很多调试教程要全面的多,本篇文章如有写的不全可以看看该书对照使用。
[Java代码审计]——远程调试初探
Huamang的博客
09-18 597
Jar包的调试 这里以冰蝎做示例 把冰蝎的jar包和他必须的db数据库文件放到项目的lib目录下 把jar包添加到库 如下配置调试配置 新建远程JVM调试 JVM的命令行参数,根据JDK的版本去选择 然后比如在这打一个断点 然后在jar包目录下执行如下命令,后面的参数是刚刚配置调试的那个配置 注意这里,suspend要改成y,不然会卡不住断点,这个参数的意思是:是否等待调试器的接入 回到idea,debug就可以卡住断点了 Weblogic的远程调试 这里我们是以dacker来配合Idea进行代码
基于springboot的图书管理系统(完美运行,数据库源代码,可远程调试
06-30
1. Actuator:SpringBoot的监控和管理模块,提供健康检查、指标显示、审计日志等功能,也可以开启远程调试端口。 2. IDE集成:使用Eclipse、IntelliJ IDEA等IDE,设置远程调试配置,可以在本地对运行在远程服务器上...
远程调试代码
一个菜鸟的博客
01-06 821
一、服务器配置 1 、调试masterserver端程序 1)把脚本start-master-server.sh里的MASTER_OPTIONS="${MASTER_MEMORY} -verbose:gc -XX:+UseConcMarkSweepGC"修改为MASTER_OPTIONS="${MASTER_MEMORY} -verbose:gc -XX:+UseConcMarkSweepGC
idea远程调试代码(图文详细)
08-06
这几天,我做的项目中需要使用第三方的 API,在第三方的 API 回调时,出现各种错误,需要远程调试。之前做远程调试的时候,我只会在代码中输出日志,记录下来做分析处理,但这样做既麻烦又费时,往往还不能准确定位问题,恶心至极。之前做 .NET 开发时用过 Remote Debug 这个功能,想想 Idea 这么牛逼,是不是也有这个功能,上网一查,还真有,共享出来,与诸君共勉。
远程调试线上代码
jinian2016的博客
05-11 194
远程调试线上代码 1. 增加启动配置 java -jar -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=1044 ... 远程端口为1044 2. idea 调试远程代码 2.1 新建远程配置 增加远程配置 配置远程地址 保存,debug 启动 - 3. 可以打断点远程调试了 ...
编程技巧 --- 远程调试
weixin_42395725的博客
09-12 343
引言 最近在做的项目上做了一些性能优化的工作,用到了 Visual Studio 远程调试,所以本篇文章整理一下远程调试技巧。 首先,了解一下 Visual Studio远程调试是什么? Visual Studio 的远程调试功能允许在本地调试远程计算机上运行的应用程序。用远程调试,可以在本地计算机上设置断点、查看变量和监视程序执行,能更轻松地诊断和解决问题。 其次 ,远程调试能够做什么? ...
如何使用Eclipse远程调试服务器代码
不会飞的_假BMX的博客
04-11 7522
如何使用Eclipse远程调试服务器代码 我们为什么需要远程调试,本地调试不就可以了吗?     同一份代码,我们本地测试没有问题,但是部署到测试环境之后,android/ios同学告诉你访问接口获取不到数据,而通过日志又无法准确定位问题的时候,那有没有一种方法,可以让我们在开发工具中去debug服务器上的程序呢,这种情况下,remote debug...
从项目代码远程调试详解(超全面图解)
Lonely programmer
05-27 1022
代码远程调试 相信很多刚入职场的代码小白,都还没使用过代码远程调试、联调等等。测试代码,已经不像我们从前在学校那样,想什么时候测就什么时候测,想怎么测就怎么测了!今天跟大家讲一下我们一个JAVA项目要如何在公司从开发到上线? 阅读对象 已经有JAVA编程基础,刚开始工作,不了解远程调试的朋友 准备工作 连接工具(SecureCRT) 用来操作远程调试的服务器 IDE(IDEA) 在本地已经可以运行的代码 开始教学 第一步 在要打包的目录下,打开命令行,并输入以下mvn clean i
机台远程连接和代码调试
weixin_39366977的博客
09-13 1392
右键Visual Studio=> 打开文件位置 => 找到当前目录下的Remote Debugger文件夹 => 复制粘贴x64或者x86到你的远程计算机中,运行对应文件夹中的。,在需要调试的地方打断点 => 调试 => 附加到进程 => 查找 => 选择连接的远程电脑名称 => 在可用进程中选择远程电脑上打开的软件名称 => 点击附加。工具 => 选项 => Windows 身份验证或者无身份验证,前者需要在连接时进行身份验证 => 确认。在远程电脑中打开需要调试的软件 => vs项目中。
编程技巧 --- VS远程调试
dotNET跨平台
08-13 1642
引言最近在做的项目上做了一些性能优化的工作,用到了 Visual Studio 远程调试,所以本篇文章整理一下远程调试技巧。「首先,了解一下 Visual Studio远程调试是什么?」Visual Studio 的远程调试功能允许在本地调试远程计算机上运行的应用程序。用远程调试,可以在本地计算机上设置断点、查看变量和监视程序执行,能更轻松地诊断和解决问题。「其次 ,远程调试能够做什么?」这对于调...
如何使用Goland进行远程Go项目线上调试
斯是陋室,惟汝德馨
11-10 3106
有时候本地环境很难实现“完整的线上环境”的现场,怎么使用goland这个“go语言最强IDE”进行远程线上进行Debug呢?这里将给你答案。
PHP代码审计全方位实战教程
22. 环境配置及审计工具介绍:环境的搭建对于进行有效的代码审计是必要的,同时,熟悉各种审计工具将大大提高审计的效率和质量。 通过对这些课程的学习,开发者可以提升自己在PHP代码安全方面的知识和技能,从而在...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值