当前位置: 首页 > article >正文

Docker 容器中运行 AI CLI 工具:用户隔离与持久化卷实战指南捉

article 2026/4/11 20:10:14
环境安装pip install keystone-engine capstone unicorn这3个工具用法极其简单下面通过示例来演示其用法。Keystone示例from keystone import *CODE bINC ECX; ADD EDX, ECXtry:ks Ks(KS_ARCH_X86, KS_MODE_64)encoding, count ks.asm(CODE)print(f汇编指令数量: {count})print(f机器码 (十进制): {encoding})print(f机器码 (Hex): {.join(f{x:02x} for x in encoding)})except KsError as e:print(fERROR: {e})代码解释代码流程十分简单初始化keystone-编译代码-输出结果初始化keystoneks Ks(KS_ARCH_X86, KS_MODE_64)初始化keystone引擎第一个参数选择指令架构例如x86arm......第二个参数选择模式例如64位32位小端序......编译代码将汇编转换为16进制的shellcodeencoding, count ks.asm(CODE)第一个返回值机器码指令的数组第二个返回值汇编指令数量Capstonecapstone的用法和keystone差不多。示例from capstone import *CODE b\xff\xc1\x01\xcamd Cs(CS_ARCH_X86, CS_MODE_64)print(地址\t\t指令\t\t操作数)print(- * 30)for i in md.disasm(CODE, 0x1000):print(f0x{i.address:x}:\t{i.mnemonic}\t{i.op_str})代码解释代码流程跟keystone差不多初始化capstone-反编译代码-输出结果初始化capstonemd Cs(CS_ARCH_X86, CS_MODE_64)初始化capstone引擎第一个参数选择指令架构例如x86arm......第二个参数选择模式例如64位32位小端序......反编译代码for i in md.disasm(CODE, 0x1000):print(f0x{i.address:x}:\t{i.mnemonic}\t{i.op_str})使用方法disasm反汇编第一个参数机器码第二个参数第一条指令的基地址返回一个包含指令对象的数组unicornunicorn提供的方法使用也不复杂但需要一定的内存基础知识。下面用一个案例解释。示例情景模拟 我逆向过程中发现一个xor加密代码我需要通过模拟执行对密文进行解密。根据汇编代码可以得知0x20000存放密文0x30000存放结果0x10000中读取密钥keyfrom unicorn import *from unicorn.x86_const import *import structfrom keystone import *ASM_CODE MOV ECX, 5MOV ESI, 0x20000MOV EDI, 0x30000MOV BL, byte ptr [0x10000]loop_start:LODSBXOR AL, BLSTOSBLOOP loop_startdef get_code():ks Ks(KS_ARCH_X86, KS_MODE_32)encoding, count ks.asm(ASM_CODE)return bytes(encoding)CODE get_code()ADDRESS_CODE 0x400000ADDRESS_KEY 0x10000ADDRESS_IN 0x20000ADDRESS_OUT 0x30000REAL_KEY 0x77CIPHER_TEXT b\x3F\x12\x1B\x1B\x18def hook_code(uc, access, address, size, value, user_data):if address ADDRESS_KEY:key_value uc.mem_read(address, size)print(fkey: {hex(key_value[0])})def start_emulation():try:print(初始化环境...)mu Uc(UC_ARCH_X86, UC_MODE_32)mu.mem_map(0x0, 1 * 1024 * 1024)mu.mem_map(ADDRESS_CODE, 2 * 1024 * 1024)mu.mem_write(ADDRESS_CODE, CODE)mu.mem_write(ADDRESS_IN, CIPHER_TEXT)mu.mem_write(ADDRESS_KEY, struct.pack(B, REAL_KEY))mu.hook_add(UC_HOOK_MEM_READ, hook_code)mu.emu_start(ADDRESS_CODE, ADDRESS_CODE len(CODE))decrypted_text mu.mem_read(ADDRESS_OUT, 5)print(f解密后的文本: {decrypted_text.decode()})except UcError as e:print(f模拟错误: {e})if __name__ __main__:start_emulation()代码解释代码流程初始化环境-分配虚拟内存-写入数据-添加捕获操作-模拟执行指令-读取内存结果初始化环境这个跟上面的keystone和capstone一样就不解释了mu Uc(UC_ARCH_X86, UC_MODE_32)分配虚拟内存第一行是用于存放堆内存数据第二行是用于存放执行的代码mu.mem_map(0x0, 1 * 1024 * 1024)mu.mem_map(ADDRESS_CODE, 2 * 1024 * 1024)mem_map用于初始化虚拟内存第一个参数内存的虚拟地址基址第二个参数内存的大小内写入数据第一行写入代码第二行写入密文第三行写入解密keymu.mem_write(ADDRESS_CODE, CODE)mu.mem_write(ADDRESS_IN, CIPHER_TEXT)mu.mem_write(ADDRESS_KEY, struct.pack(B, REAL_KEY))mem_write用于写入虚拟内存第一个参数写入内存的地址第二个参数写入内存的数据添加捕获操作hook用于捕获数据这里用于捕获keydef hook_code(uc, access, address, size, value, user_data):if address ADDRESS_KEY:key_value uc.mem_read(address, size)print(fkey: {hex(key_value[0])})mu.hook_add(UC_HOOK_MEM_READ, hook_code)hook_add添加hook第一个参数捕获模式规定什么时候触发hook例如读取内存中断捕获......第二个参数触发的回调函数回调函数各个参数如下def hook_code(uc, access, address, size, value, user_data):uc模拟器对象access当前访问类型UC_MEM_READUC_MEM_WRITE......address当前访问的虚拟地址size当前访问数据大小valueaccess为UC_MEM_WRITE则这里为要写入的值user_data用户在add_hook时传进去的自定义数据模拟执行指令mu.emu_start(ADDRESS_CODE, ADDRESS_CODE len(CODE))第一个参数模拟执行的起始地址第二个参数模拟执行的代码大小读取内存结果decrypted_text mu.mem_read(ADDRESS_OUT, 5)第一个参数读取内存的地址第二个参数读取内存的大小季秆厩滦

相关文章:

Docker 容器中运行 AI CLI 工具:用户隔离与持久化卷实战指南捉

环境安装 pip install keystone-engine capstone unicorn 这3个工具用法极其简单,下面通过示例来演示其用法。 Keystone 示例 from keystone import * CODE b"INC ECX; ADD EDX, ECX" try:ks Ks(KS_ARCH_X86, KS_MODE_64)encoding, count ks.asm(CODE)…...

编程日记 2026/4/11 20:10:14

Polaris安全机制全解析:认证、授权与访问控制的最佳实践

Polaris安全机制全解析:认证、授权与访问控制的最佳实践 【免费下载链接】polaris Service Discovery and Governance Platform for Microservice and Distributed Architecture 项目地址: https://gitcode.com/gh_mirrors/pol/polaris Polaris作为微服务和分…...

编程日记 2026/4/11 20:10:13

Ostrakon-VL-8B效果实测:百种零售商品SKU识别精度报告

Ostrakon-VL-8B效果实测:百种零售商品SKU识别精度报告 最近在帮一个做零售的朋友研究智能货架方案,他们最头疼的就是商品识别不准。货架上东西一多,系统就经常把可乐认成雪碧,或者把不同口味的薯片搞混。正好看到Ostrakon-VL-8B这…...

编程日记 2026/4/11 20:10:13

MangaReader插件开发实战:手把手教你编写哔咔漫画插件

MangaReader插件开发实战:手把手教你编写哔咔漫画插件 【免费下载链接】MangaReader 一个漫画 APP📱,基于 react-native 构建,兼容 Android、Ios 平台 项目地址: https://gitcode.com/gh_mirrors/ma/MangaReader MangaRead…...

编程日记 2026/4/11 20:10:13

AI Agent集成实时口罩检测:智能机器人视觉系统设计

AI Agent集成实时口罩检测:智能机器人视觉系统设计 1. 引言 在智能机器人快速发展的今天,视觉感知能力成为机器人智能化水平的关键指标。特别是在公共场所服务、医疗辅助、安防巡检等场景中,机器人需要具备实时识别和响应能力。口罩检测作为…...

编程日记 2026/4/11 20:10:13

H桥驱动电路设计避坑指南:从MOS管选型到自举电路,我的电机驱动板烧了三次才搞懂

H桥驱动电路设计避坑指南:从MOS管选型到自举电路,我的电机驱动板烧了三次才搞懂 记得第一次设计H桥电机驱动板时,我信心满满地画好原理图,结果上电不到10分钟就闻到熟悉的焦糊味。三块板子接连阵亡后,我才真正理解那些…...

编程日记 2026/4/11 20:08:13

Linux开发环境配置总结【Ubuntu22 VScode Mobaxterm】

文章目录前言按照名称找这些资源安装ubuntu 22 server的一些注意事项MobaXterm连接虚拟机VSCode相关的环境配置--------会用到的扩展--------VSCode的配置文件--------VSCode中进行编译--------VSCode中进行debug--------VSCode遇到的SSH连接问题(failed to fetch)--------虚拟…...

编程日记 2026/4/11 20:08:13

FPGA驱动RGB888屏幕实战:从时序解析到图像显示的完整流程

1. RGB888屏幕驱动基础 第一次拿到RGB888屏幕时,我盯着那密密麻麻的40针排线直发懵。这种屏幕每个像素点需要24位数据(R/G/B各8位),比常见的RGB565模式色彩细腻得多,但驱动复杂度也直线上升。就像装修房子,…...

编程日记 2026/4/11 20:08:13

重磅来袭!JetBrains首款Rust专属IDE——RustRover,亲测真香!

前言: 作为一名Rust老兵,从VSCode 各种插件到CLion Rust插件,配置环境真是让人头大。直到遇到了它——JetBrains官方出品的Rust专属IDE RustRover,我才真正体会到什么叫“开箱即用”的爽快感!今天就跟大家好好唠唠这…...

编程日记 2026/4/11 20:08:13

变分推断(Variational Inference)在贝叶斯统计中的核心作用与应用

1. 变分推断:贝叶斯统计的"捷径"工具 第一次接触变分推断(Variational Inference)时,我正被一个图像分类项目困扰。当时需要计算神经网络权重的后验分布,但传统的MCMC采样方法跑一次就要8小时,完全不适合实际应用。直到…...

编程日记 2026/4/11 20:08:13

Firecamp部署指南:从开发环境到生产环境的完整流程

Firecamp部署指南:从开发环境到生产环境的完整流程 【免费下载链接】firecamp Developer-first OpenSource API DevTool, Postman/Insomnia alternative. 项目地址: https://gitcode.com/gh_mirrors/fi/firecamp Firecamp是一款面向开发者的开源API开发工具&…...

编程日记 2026/4/11 20:06:13

Spring Boot 异步任务执行超时处理机制

Spring Boot异步任务执行超时处理机制解析 在现代高并发系统中,异步任务处理是提升性能的关键手段。异步任务的执行时间可能因网络延迟、资源竞争等问题超出预期,导致系统响应变慢甚至阻塞。Spring Boot提供了多种超时处理机制,帮助开发者优…...

编程日记 2026/4/11 20:06:13

如何扩展MVVM架构:添加新功能与模块化设计的终极指南

如何扩展MVVM架构:添加新功能与模块化设计的终极指南 【免费下载链接】Android-MVVM-Architecture MVVM Kotlin Retrofit2 Hilt Coroutines Kotlin Flow mockK Espresso Junit5 项目地址: https://gitcode.com/gh_mirrors/mv/Android-MVVM-Architecture …...

编程日记 2026/4/11 20:06:13

EasyVtuber未来发展规划:AI虚拟主播的技术趋势与创新方向

EasyVtuber未来发展规划:AI虚拟主播的技术趋势与创新方向 【免费下载链接】EasyVtuber Based on Talking-head-anime 3, works like Vtube Studio. 项目地址: https://gitcode.com/gh_mirrors/ea/EasyVtuber EasyVtuber是一款基于Talking-head-anime 3技术开…...

编程日记 2026/4/11 20:06:13

基于 IndexTTS2 的数字人语音生成 Pipeline 设计

IndexTTS2 是目前情感控制与时长控制能力最强的开源自回归 TTS 模型,非常适合作为数字人系统的「语音生成核心模块」。 本设计旨在构建一个从输入文案到最终数字人语音/视频的完整 Pipeline,使数字人能够做到: 克隆音色表达情感按剧本中的动作…...

编程日记 2026/4/11 20:06:12

快速体验Qwen3-ASR-0.6B:上传音频文件,一键识别文字

快速体验Qwen3-ASR-0.6B:上传音频文件,一键识别文字 1. 简介与快速体验 Qwen3-ASR-0.6B是一款强大的语音识别模型,支持52种语言和方言的识别。它基于Qwen3-Omni模型开发,在保持高效推理的同时,提供了接近商业闭源API…...

编程日记 2026/4/11 20:04:12

i.MX6ULL接OV2640摄像头踩坑记:从硬件改线到内核补丁的完整排错流程

i.MX6ULL接OV2640摄像头踩坑记:从硬件改线到内核补丁的完整排错流程 第一次将OV2640摄像头模块接入i.MX6ULL开发板时,我本以为按照官方文档操作就能轻松搞定。然而现实给了我一记响亮的耳光——从硬件连接、内核驱动到应用层验证,几乎每个环节…...

编程日记 2026/4/11 20:04:12

手把手教你用Matlab调用MODTRAN 5:从零配置到批量模拟太阳辐照度

MATLAB与MODTRAN 5工程化集成实战:太阳辐照度模拟全流程解析 当我们需要精确计算大气层外的太阳辐射经过大气衰减后的地面辐照度时,MODTRAN作为业界公认的大气辐射传输模型,其准确性已得到广泛验证。而MATLAB作为工程计算的标准工具&#xff…...

编程日记 2026/4/11 20:04:12

自动控制理论(12)——控制系统校正的工程实践与优化

1. 控制系统校正的工程意义 在工业自动化领域,控制系统就像人体的神经系统,需要精确调节才能保证设备稳定运行。想象一下化工反应釜的温度控制:如果响应太慢会导致反应不充分,响应太快又可能引发剧烈振荡。这就是为什么我们需要校…...

编程日记 2026/4/11 20:04:12

软件体验优化中的A-B测试设计

在软件体验优化中,A/B测试是一种科学且高效的方法,通过对比不同版本的设计或功能,帮助团队找到最优解决方案。无论是电商平台的按钮颜色,还是社交应用的推送策略,A/B测试都能以数据驱动决策,显著提升用户满…...

编程日记 2026/4/11 20:04:12

Qwen3-14B-INT4-AWQ赋能运维:智能日志分析与故障预警实战

Qwen3-14B-INT4-AWQ赋能运维:智能日志分析与故障预警实战 1. 运维人员的日常困境 凌晨3点,某电商平台的运维工程师小王被刺耳的告警铃声惊醒。服务器CPU使用率飙升到98%,但查看监控系统却找不到明确原因。他不得不手动翻阅数GB的日志文件&a…...

编程日记 2026/4/11 20:02:11

League-Toolkit:5分钟掌握英雄联盟最强自动化助手,告别手忙脚乱

League-Toolkit:5分钟掌握英雄联盟最强自动化助手,告别手忙脚乱 【免费下载链接】League-Toolkit An all-in-one toolkit for LeagueClient. Gathering power 🚀. 项目地址: https://gitcode.com/gh_mirrors/le/League-Toolkit 还在为…...

编程日记 2026/4/11 20:02:11

如何在Windows上完美播放Flash内容:CefFlashBrowser终极指南

如何在Windows上完美播放Flash内容:CefFlashBrowser终极指南 【免费下载链接】CefFlashBrowser Flash浏览器 / Flash Browser 项目地址: https://gitcode.com/gh_mirrors/ce/CefFlashBrowser 当主流浏览器纷纷停止支持Flash技术后,你是否曾为无法…...

编程日记 2026/4/11 20:02:11

软件复用中的组件化开发实践方法

软件复用中的组件化开发实践方法 在快速迭代的软件开发领域,如何高效地复用代码、降低开发成本并提升系统可维护性,一直是开发者关注的焦点。组件化开发作为一种成熟的软件复用实践方法,通过将系统拆分为独立、可复用的功能单元,…...

编程日记 2026/4/11 20:02:11

告别黑屏!用Arduino和TFT_eSPI库给你的项目加块彩色LCD屏(ESP32/ESP8266保姆级教程)

从零玩转ESP32彩色LCD屏:TFT_eSPI库实战指南 1. 硬件准备与连接 当你第一次拿到那块小巧的彩色LCD屏时,可能会被背面密密麻麻的引脚吓到。别担心,大多数常见的1.8寸到3.5寸LCD屏(如ILI9341、ST7789驱动)其实只需要连接…...

编程日记 2026/4/11 20:02:11

保姆级教程:用YOLOv8n-pose ONNX模型实现摄像头实时姿态估计(附完整代码)

零基础实战:YOLOv8n-pose ONNX模型实时姿态估计全流程解析 当我们需要在视频流中实时追踪人体动作时,传统方案往往面临精度与速度难以兼得的困境。YOLOv8n-pose作为轻量级姿态估计模型,配合ONNX运行时的高效推理能力,为开发者提供…...

编程日记 2026/4/11 20:00:11

终极虚拟机检测指南:如何用VMDE轻松识别虚拟环境

终极虚拟机检测指南:如何用VMDE轻松识别虚拟环境 【免费下载链接】VMDE Source from VMDE paper, adapted to 2015 项目地址: https://gitcode.com/gh_mirrors/vm/VMDE 你是否曾经好奇过,你的电脑是否运行在虚拟环境中?或者你是否需要…...

编程日记 2026/4/11 20:00:11

终极glTF 2.0查看器:用Rust构建的高性能3D模型浏览器

终极glTF 2.0查看器:用Rust构建的高性能3D模型浏览器 【免费下载链接】gltf-viewer glTF 2.0 Viewer written in Rust 项目地址: https://gitcode.com/gh_mirrors/gl/gltf-viewer 想要在本地快速预览和查看glTF 3D模型吗?gltf-viewer正是你需要的…...

编程日记 2026/4/11 20:00:11

【开发界人文十问】二、类的private私有,到底是对谁私有?为何修改器能随意修改?

文章目录一、先破误区:private 从来不是“安全加密”二、private 到底是“对谁私有”?它限制这些:它完全管不了这些:三、为什么修改器可以随便改私有变量?四、一张表看懂 private 的真实边界五、回到人文思考&#xff…...

编程日记 2026/4/11 20:00:11

终极GitHub汉化指南:免费插件一键解锁中文界面

终极GitHub汉化指南:免费插件一键解锁中文界面 【免费下载链接】github-chinese GitHub 汉化插件,GitHub 中文化界面。 (GitHub Translation To Chinese) 项目地址: https://gitcode.com/gh_mirrors/gi/github-chinese GitHub作为全球最大的代码托…...

编程日记 2026/4/11 20:00:11