使用Java Agent 插桩技术:实现 DB中敏感字段自动加解密

于 2024-04-25 18:05:06 发布
阅读量783 收藏 9
点赞数 4
文章标签: java 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hzzdecsdn/article/details/138623044
版权

在上篇文章中由于字数限制,没有将本文内容加进去,所以这里单独写一篇关于Java Agnet实际应用的文章。

如果你看完了上篇文章:关于Java Agent的使用、工作原理、及hotspot源码 解析,那么此篇的应用文章就相当轻松了 当然你需要使用过 mybatis plus 这个框架(因为我们本文是对这个框架的代码进行插桩) 不过我想干Java的这个(mybatis plus)应该是基本功,对这个框架就不多介绍了。

1、我们的目的:(写时加密,读时解密)

因为我这里使用baomidou(mybatis plus)开发的,所以直接找到这个方法(注意我可不是凭想象来的而是经过了对增删改查这几个方法的debug 最终发现baomidou的mybatis plus最终都会走com.baomidou.mybatisplus.core.override.MybatisMapperMethod类的execute方法,如下:) image.png 所以说需要插桩的地方我们就找到了。接下来开干!

2、编写Java Agent

2.1、编写premain方法并实现ClassFileTransformer的transform类,以便类加载时回调到transform 从而对指定的类中的方法进行增强即 插桩!

```java

package com.xzll.agent.config;

import com.xzll.agent.config.advice.MysqlFieldEncryptAndDecryptAdvice; import javassist.*;

import java.lang.instrument.ClassFileTransformer; import java.lang.instrument.IllegalClassFormatException; import java.lang.instrument.Instrumentation; import java.security.ProtectionDomain;

/** * @Author: hzz * @Date: 2023/3/3 09:15:21 * @Description: MYSQL加解密 agent */ public class MysqlFieldCryptByExecuteBodyAgent {

/** * 实现了带Instrumentation参数的premain()方法。 */ public static void premain(String args, Instrumentation inst) throws Exception { //调用addTransformer()方法对启动时所有的类(应用层)进行拦截 inst.addTransformer(new MysqlReadWriteTransformer(), true); }

static class MysqlReadWriteTransformer implements ClassFileTransformer { /* * 如果事先知道哪些类需要修改,最简单的修改类方式如下: *

* 1、通过调用ClassPool.get()方法获取一个CtClass对象 * 2、修改它 * 3、调用CtClass对象的writeFile()或toBytecode()方法获取修改后的类文件 *

/ @Override public byte[] transform(ClassLoader loader, String className, Class> classBeingRedefined, ProtectionDomain protectionDomain, byte[] classfileBuffer) throws IllegalClassFormatException { //拦截指定要插桩 & 增强的类 if ("com/baomidou/mybatisplus/core/override/MybatisMapperMethod".equals(className)) { CtClass clazz = null; System.out.println("对MybatisMapperMethod执行插桩实现读解密,写加密。"); try { // 从ClassPool获得CtClass对象 (ClassPool对象是CtClass对象的容器,CtClass对象是类文件的抽象表示) final ClassPool classPool = ClassPool.getDefault(); //这一步必不可少 和类加载器有关系,且maven中要配置 addClasspath=true //不加的话插桩时找不到MysqlFieldEncryptAndDecryptAdvice这个类 classPool.insertClassPath(new ClassClassPath(MysqlFieldEncryptAndDecryptAdvice.class)); clazz = classPool.get("com.baomidou.mybatisplus.core.override.MybatisMapperMethod"); CtMethod getTime = clazz.getDeclaredMethod("execute"); String body = "{\n" + "return com.xzll.agent.config.advice.MysqlFieldEncryptAndDecryptAdvice.executeAgent($0,$1,$2);\n" + "}\n"; getTime.setBody(body); //通过CtClass的toBytecode(); 方法来获取 被修改后的字节码 return clazz.toBytecode(); } catch (Exception ex) { ex.printStackTr
最低0.47元/天 解锁文章
字节码Java Agent
wyg1973017714的博客
02-14 2170
本文主要讲述了Java Agent的一些基本知识和简单原理,并通过一些实际的案例进行实践,帮助大家深对Java Agent的认识,后续还会出相关案例,敬请期待哦!
Java字节码javaagentjavassist使用详解
最新发布
秃了也弱了
03-27 408
javaagentjava1.5之后引入的特性,其主要作用是在class 被载之前对其拦截,以入我们的监听字节码。Java AgentJava 提供的一种强大机制,它允许开发者在不修改原有应用程序代码的情况下,对类进行修改和增强。Java Agent 在很多场景下都非常有用,如性能监控、代码注入、AOP 等。Javassist 使 Java 字节码操作变得简单。它是一个用于在 Java 中编辑字节码的类库。它使 Java 程序可以在运行时定义新类,并在 JVM 载它时修改类文件。
基于 JavaAgent 代理技术实现 class 字节码(bytebuddy)
小单的博客专栏
03-08 1398
先描述一个场景,生产有一个正在运行的java项目,以某 springboot-service.jar 为例,项目发布后发现了某个http接口响应较慢,此时你希望定位这个http接口执行过程中依次调用的几个主要方法的分别执行耗时,用来作为进一步解决问题的依据。你应该怎么做?Java Agent 技术常被用于载class文件之前进行拦截并修改字节码,以实现Java应用的无侵入式增强。
javaAgent
thebigdipperbdx的博客
12-31 689
Javaagent 是什么? javaAgent运行类载器在载类之前对类做出动态的修改. 运行java命令执行时添参数 -javaagent指定打包好的agent的jar即可以. 可以定义多个agent,按指定顺序执行 [root@vm040vmt006 xc-app-application]# ps aux|grep java root 36536 3.5 16.8 5376984 1028040 pts/0 Sl 12:21 2:53 java -javaagent:/opt/
Java Agent与字节码改写实现业务代码的BeeMite
weixin_47067712的博客
04-24 449
这个项目只是开源给大家学习的,编写于2018年年底,那时候我刚学完JVM和字节码。这个周末我主要是想学习Attach API,所以我把这个项目改了一下,也遇到了点问题,然后我从Arthas的源码中寻找到了答案。 BeeMite javaagent+asm+动态字节码实现的业务代码调用链监控项目。 旧版本:master分支 在类载之前改写字节码,入埋点。 新版本:agentmain分支 使用...
Java成神之路——javaAgent,attach)
一抹繁星
09-10 1万+
javaAgent Javaagent 是什么? javaAgent运行类载器在载类之前对类做出动态的修改. 运行java命令执行时添参数 -javaagent指定打包好的agent的jar即可以. 可以定义多个agent,按指定顺序执行 java -javaagent:agent1.jar -javaagent:agent2.jar -jar MyProgram.jar 字节码,bT...
第二节:一文读懂链路追踪模型以及Skywalking Java探针实现原理
陈家少爷的专栏
04-06 1686
一文读懂链路追踪模型以及Skywalking Java探针实现原理,详细的阐述了 Skywalking Java Agent实现原理,快速帮助读者理解其设计的思想和架构。
一文看懂分布式链路监控系统
数据库技术
11-29 478
本文通过阿里的Eagleeye(鹰眼)和开源的Skywalking,从数据模型、数据埋点以及数据存储三个方面介绍分布式链路监控系统的实现细节,其中将重点介绍Skywalking字节码增强的实现方案。
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 2049
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码
软件测试面试题
lmyyyyuer的博客
04-13 2612
测试策略 单元测试、集成测试、系统测试、验收测试、回归测试 1、单元测试:完成最小的软件设计单元(模块)的验证工作,目标是确保模块被正确的编码,使用过程设计描述作为指南,对重要的控制路径进行测试以发现模块内的错误,通常情况下是白盒的,对代码风格和规则、程序设计和结构、业务逻辑等进行静态测试,及早的发现和解决不易显现的错误。 2、集成测试:通过测试发现与模块接口有关的问题。目标是把通过了单元测试的模块拿来,构造一个在设计中所描述的程序结构,应当避免一次性的集成(除非软件规模很小),而采用增量集成。 自顶向下集
软件测试基础知识总结(一)
热门推荐
benpaobagzb的博客
08-25 35万+
第一部分:软件评测知识 1.  软件质量与软件测试 软件测试:在规定条件下对程序进行操作,以发现错误,对软件质量进行评估,包括对软件形成过程的文档、数据以及程序进行测试 软件质量:软件特性的总和,软件满足规定或潜在用户需求的能力 2.  软件测试与质量保证 软件测试只是质量保证工作中的一个环节,软件质量保证与软件测试是软件质量工程的两个不同层面的工作; 质量保证:通过预防、检查与改进来
Java字段加解密
qq_36521848的博客
07-27 4万+
加解密:将明文转换成一串看不懂的东西,并且还能再转回来 引用jar包: <!-- 加解密包 --> <dependency> <groupId>org.jasypt</groupId> <artifactId>jasypt</artifactId> <version>1.9.2</version> </dependency> 加解密类: import org.ja
java agentlib密class_Java--对于 class文件进行密 然后通过我们自己写的类载器进行载指定类...
weixin_34458671的博客
02-28 527
2个类 A B ,如果A用到了B 那么就由A的那个类载器来载B我们知道在java中所有的类都是通过类载器来载的 , 那么我们当然也可以自己写我们的类载器 来家在我们指定的类 。所有的 类载器都要继承自ClassLoader这个类 , 并且覆盖findClass ,这个ClassLoader类 的loadClass会调用findClass方法来查找指定类 。我们知道类载器的载...
java 利用aop面向切面的编程思想对敏感字段进行加解密
厚积薄发的博客
02-14 817
参考资料:https://my.oschina.net/u/3031503/blog/3046574
惊呆了!不改一行 Java 代码竟然就能轻松解决敏感信息加解密
程序员高级码农的博客
03-05 1148
出于安全考虑,现需要将数据库的中敏感信息密存储到数据库中,但是正常业务交互还是需要使用明文数据,所以查询返回我们还需要经过相应的解密才能返回给调用方。❝ps:日常开发中,我们要有一定的安全意识,对于密码,金融数据等敏感信息进行密存储保护。❞这个需求说起来不是很难,我们只需要在执行 sql 之前,提前将指定数据进行密。执行 sql 之后,获取返回结果,再进行的相应的解密。稍微改造下原有代码,很快完成需求。现有密算法如 RSA2 ,AES 等,密文长度将会是明文好几倍。
Java】浅聊JavaAgent实现RASP防御恶意类命令执行
uuzeray的博客
03-28 992
Java Agent 技术是一种在 Java 应用程序运行时动态修改字节码的技术。通过 Java Agent,可以在目标 Java载时对其字节码进行操作,例如入、修改或删除字节码指令,从而实现对目标类的增强、监控或调试等功能。Java Agent 技术通常结合使用字节码操作库(如ASM、Javassist等),通过在目标类载时注册 ClassFileTransformer,对类的字节码进行动态修改。来将agent的jar包注入到对应的进程,然后对应的进程会调用agentmain方法。
java-javaassist
关注网络安全、云原生安全
08-24 3684
简介 Javassist (JAVA programming Assistant,Java编程助手) 是一个用Java编辑字节码的类库。它使Java程序可以在运行时定义新类,并在JVM载它时修改类文件。 与其他类似的字节码编辑器不同,Javassist提供两个级别的API:源代码级别和字节码级别。 如果使用代码级API,则可以在不了解Java字节码规范的情况下编辑类文件。整个API仅使用Java语言的词汇表进行设计。甚至可以以源文本的形式指定入的字节码。Javassist可以即时对其进行编译。
Java实战:AES算法实现Oracle数据库敏感字段自动密和解密
oandy0的博客
02-20 1881
本文将介绍如何使用Java语言实现Oracle数据库敏感字段自动密和解密。我们将使用Java的JDBC API连接到Oracle数据库,并使用Java密和解密库对敏感字段进行加解密操作。通过这种方式,我们可以保护数据库中的敏感数据,防止数据泄露和非法访问。
golang 两个一样的字符串不相等_那些神一样的软件测试员,总会那么一两个你不知道的测试技术…...
weixin_32251071的博客
12-25 585
技术指在保证原有程序逻辑完整性的基础上,在程序中入探针,通过探针采集代码中的信息(方法本身、方法参数值、返回值等)在特定的位置代码段,从而收集程序运行时的动态上下文信息。一、""式技术实现原理""式实现通过两个阶段,动态HooK和污点传播。(一)动态HooK阶段技术原理动态Hook阶段,越靠近底层,拿到的应用数据越详尽,数据量也越大,技术难度也越高;以Java为例,最常见的Hoo...
Java技术入门:检测方法耗时的无侵入式testAgent
资源摘要信息:"testAgent.zip是一个包含Java技术入门教学内容的压缩包文件,通过该教学内容,用户可以学习如何使用Java技术来检测项目中任何方法的执行耗时,而无需对原有代码进行侵入式修改。这个压缩包中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值