当前位置: 首页 > news >正文

Docker 容器中运行 AI CLI 工具:用户隔离与持久化卷实战指南淳

环境安装

pip install keystone-engine capstone unicorn

这3个工具用法极其简单,下面通过示例来演示其用法。

Keystone

示例

from keystone import *

CODE = b"INC ECX; ADD EDX, ECX"

try:

ks = Ks(KS_ARCH_X86, KS_MODE_64)

encoding, count = ks.asm(CODE)

print(f"汇编指令数量: {count}")

print(f"机器码 (十进制): {encoding}")

print(f"机器码 (Hex): {''.join(f'{x:02x}' for x in encoding)}")

except KsError as e:

print(f"ERROR: {e}")

代码解释

代码流程十分简单:

初始化keystone->编译代码->输出结果

初始化keystone

ks = Ks(KS_ARCH_X86, KS_MODE_64)

初始化keystone引擎:

第一个参数:选择指令架构例如:x86,arm......

第二个参数:选择模式,例如:64位,32位,小端序......

编译代码

将汇编转换为16进制的shellcode

encoding, count = ks.asm(CODE)

第一个返回值:机器码指令的数组

第二个返回值:汇编指令数量

Capstone

capstone的用法和keystone差不多。

示例

from capstone import *

CODE = b"\xff\xc1\x01\xca"

md = Cs(CS_ARCH_X86, CS_MODE_64)

print("地址\t\t指令\t\t操作数")

print("-" * 30)

for i in md.disasm(CODE, 0x1000):

print(f"0x{i.address:x}:\t{i.mnemonic}\t{i.op_str}")

代码解释

代码流程跟keystone差不多:

初始化capstone->反编译代码->输出结果

初始化capstone

md = Cs(CS_ARCH_X86, CS_MODE_64)

初始化capstone引擎:

第一个参数:选择指令架构例如:x86,arm......

第二个参数:选择模式,例如:64位,32位,小端序......

反编译代码

for i in md.disasm(CODE, 0x1000):

print(f"0x{i.address:x}:\t{i.mnemonic}\t{i.op_str}")

使用方法disasm反汇编:

第一个参数:机器码

第二个参数:第一条指令的基地址

返回:一个包含指令对象的数组

unicorn

unicorn提供的方法使用也不复杂,但需要一定的内存基础知识。

下面用一个案例解释。

示例

情景模拟: 我逆向过程中发现一个xor加密代码,我需要通过模拟执行,对密文进行解密。

根据汇编代码可以得知:

0x20000存放密文

0x30000存放结果

0x10000中读取密钥key

from unicorn import *

from unicorn.x86_const import *

import struct

from keystone import *

ASM_CODE = """

MOV ECX, 5

MOV ESI, 0x20000

MOV EDI, 0x30000

MOV BL, byte ptr [0x10000]

loop_start:

LODSB

XOR AL, BL

STOSB

LOOP loop_start

"""

def get_code():

ks = Ks(KS_ARCH_X86, KS_MODE_32)

encoding, count = ks.asm(ASM_CODE)

return bytes(encoding)

CODE = get_code()

ADDRESS_CODE = 0x400000

ADDRESS_KEY = 0x10000

ADDRESS_IN = 0x20000

ADDRESS_OUT = 0x30000

REAL_KEY = 0x77

CIPHER_TEXT = b"\x3F\x12\x1B\x1B\x18"

def hook_code(uc, access, address, size, value, user_data):

if address == ADDRESS_KEY:

key_value = uc.mem_read(address, size)

print(f"key: {hex(key_value[0])}")

def start_emulation():

try:

print("初始化环境...")

mu = Uc(UC_ARCH_X86, UC_MODE_32)

mu.mem_map(0x0, 1 * 1024 * 1024)

mu.mem_map(ADDRESS_CODE, 2 * 1024 * 1024)

mu.mem_write(ADDRESS_CODE, CODE)

mu.mem_write(ADDRESS_IN, CIPHER_TEXT)

mu.mem_write(ADDRESS_KEY, struct.pack("B", REAL_KEY))

mu.hook_add(UC_HOOK_MEM_READ, hook_code)

mu.emu_start(ADDRESS_CODE, ADDRESS_CODE + len(CODE))

decrypted_text = mu.mem_read(ADDRESS_OUT, 5)

print(f"解密后的文本: {decrypted_text.decode()}")

except UcError as e:

print(f"模拟错误: {e}")

if __name__ == "__main__":

start_emulation()

代码解释

代码流程:

初始化环境->分配虚拟内存->写入数据->添加捕获操作->模拟执行指令->读取内存结果

初始化环境

这个跟上面的keystone和capstone一样,就不解释了

mu = Uc(UC_ARCH_X86, UC_MODE_32)

分配虚拟内存

第一行是用于存放堆内存数据,第二行是用于存放执行的代码

mu.mem_map(0x0, 1 * 1024 * 1024)

mu.mem_map(ADDRESS_CODE, 2 * 1024 * 1024)

mem_map用于初始化虚拟内存

第一个参数:内存的虚拟地址基址

第二个参数:内存的大小

内写入数据

第一行写入代码,第二行写入密文,第三行写入解密key

mu.mem_write(ADDRESS_CODE, CODE)

mu.mem_write(ADDRESS_IN, CIPHER_TEXT)

mu.mem_write(ADDRESS_KEY, struct.pack("B", REAL_KEY))

mem_write用于写入虚拟内存

第一个参数:写入内存的地址

第二个参数:写入内存的数据

添加捕获操作

hook用于捕获数据,这里用于捕获key

def hook_code(uc, access, address, size, value, user_data):

if address == ADDRESS_KEY:

key_value = uc.mem_read(address, size)

print(f"key: {hex(key_value[0])}")

mu.hook_add(UC_HOOK_MEM_READ, hook_code)

hook_add添加hook

第一个参数:捕获模式,规定什么时候触发hook,例如:读取内存,中断捕获......

第二个参数:触发的回调函数,回调函数各个参数如下:

def hook_code(uc, access, address, size, value, user_data):

uc:模拟器对象

access:当前访问类型:UC_MEM_READ,UC_MEM_WRITE......

address:当前访问的虚拟地址

size:当前访问数据大小

value:access为UC_MEM_WRITE,则这里为要写入的值

user_data:用户在add_hook时传进去的自定义数据

模拟执行指令

mu.emu_start(ADDRESS_CODE, ADDRESS_CODE + len(CODE))

第一个参数:模拟执行的起始地址

第二个参数:模拟执行的代码大小

读取内存结果

decrypted_text = mu.mem_read(ADDRESS_OUT, 5)

第一个参数:读取内存的地址

第二个参数:读取内存的大小督耸琴吕

http://www.jsqmd.com/news/614487/

相关文章:

  • 光伏三相并网:集成MPPT与SPWM调制的高效逆变系统
  • PowerToys MeasureTool:让屏幕测量变得如此简单,设计师必备的免费神器
  • Spring Boot 4.0 Agent-Ready 架构实战避坑手册:4类ClassLoading冲突、3种Agent卸载失败场景、1套自动化验证脚本
  • 基于springboot油田土地档案管理系统的设计与实现_u0vz7897
  • 草履虫都能学会的Hadoop高可用的搭建
  • 高糖分水果 - 品牌企业推荐师(官方)
  • 【2026年华为暑期实习(AI)-4月8日-第二题- 路由器资源用量预测】(题目+思路+JavaC++Python解析+在线测试)
  • 如何快速下载Steam创意工坊模组:WorkshopDL终极免费解决方案 [特殊字符]
  • 2026年4月国内靠谱的剪叉车供应商选哪家,直臂式高空作业平台/曲臂式高空作业平台/剪叉车,剪叉车源头厂家怎么联系 - 品牌推荐师
  • 2026全流程智能体实战:你的竞争对手已经用 AI 打通全流程,你还在跨部门手动传数据?
  • 通俗易懂讲透RMSProp优化算法
  • 中国如何用特高压技术破解“能源不可能三角”?
  • 2026年服务器性能测试工具盘点与选型指南 - 领先技术探路人
  • 代谢重塑新纪元:腰纪线(MetaSlim)多维代餐粉开启靶向瘦腰科学减脂时代 - 品牌企业推荐师(官方)
  • exgcd相关拓展
  • 基于springboot音乐推荐系统_731w447o_c035
  • 开源神器Win11Debloat:让Windows系统重获新生的终极优化方案
  • 宿州美食宝藏 - 品牌企业推荐师(官方)
  • ATCODER ABC C题解已
  • 专注知识产权维权哪家专业。 - 品牌企业推荐师(官方)
  • 嘉立创EDA PCB 初级考试【26年3月】
  • 【2026年华为暑期实习(AI)-4月8日-第一题- 选择题】(题目+思路+JavaC++Python解析+在线测试)
  • VideoDownloadHelper智能工具:突破视频下载3大瓶颈的全流程解决方案
  • 基于springboot医院就诊管理系统_j1xc967h_jp001
  • 驱动开发视角下的PS3控制器设备兼容开源方案
  • 2026年 家用前置过滤器五大榜单,实用性与性价比双双在线 - 品牌企业推荐师(官方)
  • USB HID设备报告描述符深度解析——利用WCH_USB2.0Monitor剖析鼠标数据流
  • AI Agent Harness Engineering 开发框架大乱斗:LlamaIndex vs LangChain vs 原生开发
  • 经济纠纷律师事务所排名 - 品牌企业推荐师(官方)
  • 如何快速掌握RPG Maker解密工具:面向初学者的完整实战指南