【文件属性】:
文件名称:seccomp-tools:提供用于seccomp分析的强大工具
文件大小:2.24MB
文件格式:ZIP
更新时间:2021-04-06 22:56:48
tools sandbox ctf seccomp seccomp-filter
Seccomp工具
提供用于seccomp分析的强大工具。
该项目旨在(但不限于)分析CTF pwn挑战中的seccomp沙箱。 某些功能可能是CTF特有的,但对于在实际情况下分析seccomp仍然有用。
特征
转储-自动从执行文件中转储seccomp-bpf。
Disasm-将bpf转换为人类可读的格式。
简单的反编译。
尽可能显示系统调用名称和参数。
丰富多彩的!
Asm-编写seccomp规则是如此简单!
mu-模拟seccomp规则。
支持多架构。
安装
在RubyGems.org上可用!
$ gem install seccomp-tools
如果编译时失败,请尝试:
sudo apt install gcc ruby-dev
并再次安装seccomp-tools。
命令行界面
seccomp工具
$ seccomp-tools --help
# Usage:
【文件预览】:
seccomp-tools-master
----bin()
--------seccomp-tools(113B)
----tasks()
--------syscalls.h(55KB)
--------sys_arg.rake(1KB)
--------readme.rake(366B)
--------syscalls_complement.h(4KB)
----Rakefile(614B)
----.github()
--------workflows()
----.rubocop.yml(791B)
----LICENSE(1KB)
----Gemfile(70B)
----Gemfile.lock(1KB)
----README.tpl.md(4KB)
----ext()
--------ptrace()
----seccomp-tools.gemspec(2KB)
----.rspec(53B)
----examples()
--------dump-diary.png(82KB)
--------emu-amigo.png(78KB)
--------emu-libseccomp.png(61KB)
----spec()
--------disasm()
--------dumper_spec.rb(3KB)
--------data()
--------emulator_spec.rb(3KB)
--------util_spec.rb(1KB)
--------asm()
--------binary()
--------spec_helper.rb(2KB)
--------cli()
----.gitignore(80B)
----lib()
--------seccomp-tools.rb(258B)
--------seccomp-tools()
----.codeclimate.yml(206B)
----README.md(14KB)