【Android安全】Keystone和Capstone

于 2024-09-15 07:25:07 发布
阅读量87 收藏
点赞数 1
分类专栏: 安卓安全 C/C++逆向 iOS安全 文章标签: android 安全 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39441603/article/details/142270714
版权

简介

Keystone是一个汇编器
https://www.keystone-engine.org/

Capstone是一个反汇编器
https://www.capstone-engine.org/

用法

pip install capstone
pip install keystone-engine

import keystone
import capstone

def ins2bcode(arm_ins):
    ks = keystone.Ks(keystone.KS_ARCH_ARM, keystone.KS_MODE_ARM)
    arm_bytecode=ks.asm(arm_ins,as_bytes=True)
    bytecode =int.from_bytes(arm_bytecode[0],"little") # 将汇编后的字节码转换为整数,使用小端序
    bytecode_bin =format(bytecode, "032b") # 将整数转换为32位的二进制字符串
    print("arm ins: \t",arm_ins)
    print("bytecode hex: \t", hex(bytecode))
    print("bytecode bin: \t", bytecode_bin)
    return arm_bytecode[0]

def bcode2ins(arm_bytecode):
    cs=capstone.Cs(capstone.CS_ARCH_ARM, capstone.CS_MODE_ARM)
    for ins in cs.disasm(arm_bytecode, 0):
        print("ins.address: \t",ins.address) # 指令的地址
        print("ins.mnemonic: \t",ins.mnemonic) # 指令的助记符(指令名称)
        print("ins.op_str: \t",ins.op_str) # 指令的操作数

arm_ins ="B #0x40"

bytecode = ins2bcode(arm_ins)

bcode2ins(bytecode)

输出:

arm ins:         B #0x40
bytecode hex:    0xea00000e
bytecode bin:    11101010000000000000000000001110
ins.address:     0
ins.mnemonic:    b
ins.op_str:      #0x40
Jouzzy
关注
专栏目录
android 控制流混淆 反向,Android OLLVM反混淆实战
weixin_34662764的博客
05-27 921
前言小弟我最近在研究ollvm平坦化的反混淆,但网上的参考资料大多是x86的反混淆,关于arm的少之又少,现正好手头有个app样本中运用了这种混淆技术,所以拿来练一练手。app样本:douyin9.9.0so样本:libcms.so逆向工具:ida,jadx观察函数控制流程图(CFG)所要获取的签名算法位于leviathan方法中,该方法是个native方法,在libcms.so中没有静态关联函数...
网络安全学习中的工具
gugonggugong的博客
12-06 3150
1> Nmap Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。 2> P0f p0f是一个纯粹的被动指纹识别工具,它在不干涉双方通信的情...
Android安全】ARM指令学习
Juruo@Security
04-04 5325
Android安全】ARM指令学习
app安全之安卓native层安全分析(二):unidbg+ida使用+过签名校验
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-21 2393
SO入门实战教程二:calculateS_so _白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。1.ida,按y修改JNIEnv,IDA 7.5之前,JNIEnv需要导入jni.h,7.5之后不需要导入jni.h文件2.ida,按g 输入地址跳转3.ida,按x,查看交叉引用4.ida,optional->generel,把这个改成4,可以查看架构模式,arm架构是固定4位,thumb架构是混合的。
Unicorn与Android
HURUWO的技术博客
11-02 978
Unicorn 是一款非常优秀的跨平台模拟执行框架,该框架可以跨平台执行Arm, Arm64 (Armv8), M68K, Mips, Sparc, & X86 (include X86_64)等指令集的原生程序。 Unicorn 不仅仅是模拟器,更是一种“硬件级”调试器,使用Unicorn的API可以轻松控制CPU寄存器、内存等资源,调试或调用目标二进制代码,现有的反调试手段对Unicorn 几乎是无效的。 目前国内的Unicorn 学习资料尚少,防御手段也稀缺,官方入门教程虽短小精悍缺无法让
使用capstone汇编引擎反编译64位汇编代码
04-25
本文将详细介绍如何使用Capstone库来反编译64位汇编代码,特别是在Android环境下的X86-64和ARM64指令。 首先,要开始使用Capstone,你需要在你的项目中集成它的库。对于Android,你可以通过添加Gradle依赖来实现: ...
unidbg:允许您模拟Android ARM32和/或ARM64本机库以及实验性iOS模拟
01-31
允许您模拟Android ARM32和/或ARM64本机库以及实验性iOS ARM32模拟。 这是一个教育性项目,旨在了解有关ELF文件格式和ARM汇编的更多信息。 需要您自担风险使用它 ! 执照 unidbg使用来自软件库。 unidbg开发人员...
capstone汇编引擎
08-13
- **安全研究**:在渗透测试和漏洞挖掘中,Capstone用于分析目标系统的二进制代码。 - **逆向工程**:在不拥有源代码的情况下,理解软件的功能和执行流程。 综上所述,Capstone汇编引擎3.0.4是一个强大而灵活的...
Android】【Bug】使用OSmdroid绘制轨迹断裂问题
每天不是在写bug就是在写bug的路上
09-14 639
使用OSmdroid绘制轨迹断裂问题
Android14 蓝牙 BluetoothService 启动和相关代码介绍
最新发布
wenzhi的博客
09-14 1290
蓝牙开关和使能开发主要用到:BluetoothService、BluetoothManagerService、BluetoothManager、BluetoothAdapter 这几个系统相关类。某个蓝牙的配对、连接、断开 使用的是 BluetoothDevice 对象。蓝牙开关状态不记忆或者打开异常就可以看看BluetoothManagerService的日志,里面有打开关闭相关过程日志和时间点,这个对问题分析有一定的帮助。本文主要介绍一下 framework 相关的几个类,
Thinkphp5 + Swoole实现邮箱异步通知
Crazy_shark的博客
09-11 586
通过 Swoole 实现的异步任务处理机制,可以将耗时操作如发送邮件等操作放入后台异步执行,提升用户体验和系统性能。Swoole 的 Task 机制非常适合处理这种场景,结合 ThinkPHP 使得开发异步任务更加简单高效。
php 实现JWT
Crazy_shark的博客
09-11 562
在 PHP 中,JSON Web Token (JWT) 是一种开放标准 (RFC 7519) 用于在各方之间作为 JSON 对象安全地传输信息。JWT 通常用于身份验证系统,如 OAuth2 或基于令牌的身份验证。以下是一个基本的 PHP 实现 JWT 生成和验证的代码示例。
Android 11 FileProvider的使用和限制
qq_34629725的博客
09-12 456
Android 7开始,将不允许在app之间,使用file uri,即file://的方式,传递一个file,否则会抛出异常:FileUriExposedException ,其解决方案,就是使用FileProvider,用content://代替file://,同时需要将targetSdk,升级到24。主要用于系统相机拍照及图片裁剪、应用之间数据访问、应用的升级等。
Android开机启动流程
薛文旺
09-09 1415
Android开机启动流程
RK3229_Android9.0_Box 4G模块EC200A调试
suifen_的博客
09-11 613
"mobile,0,0,0,-1,true"
Android命令行查看CPU频率和温度
Tom的博客
09-11 595
Android 设备上,你可以通过命令行工具 adb 来查看 CPU 温度和 CPU 频率,并确定是否有降频情况。
Android Graphics 显示系统 - VirtualDisplay的初印象 - 简单示例
向晚流年
09-10 1018
VirtualDisplay的初印象 - 简单示例
云曦2024秋季开学考
2301_80913334的博客
09-10 898
两处的payload type都设为null payloads,payload setting选择Continue indefinitely(无限循环抓包)接着查看当前进程运行的环境变量/proc/self/environ,发现flag。发送到repeater,更改1.php为shell.php,访问成功。payload得到flag(这里的flag环境有问题)两边同时爆破,在文件上传路径页面爆到显示333页面停止。尝试利用这个路径查看文件,发现不能直接回显。访问发现是原页面,用bp抓包进行页面爆破。
安装keystone安全认证服务
06-09
Keystone是一个开源的身份认证服务,它是OpenStack项目中的一个重要组件,用于管理和认证OpenStack中的各个服务。下面是安装Keystone的步骤: 1. 安装依赖软件包 在安装Keystone之前,需要安装一些依赖软件包,包括Python和数据库(MySQL或者MariaDB)等。可以使用以下命令安装: ``` sudo apt-get update sudo apt-get install -y python-dev python-pip python-openstackclient mysql-server python-mysqldb ``` 2. 创建Keystone数据库 使用以下命令在MySQL中创建Keystone数据库: ``` sudo mysql -u root -p mysql> CREATE DATABASE keystone; mysql> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS'; mysql> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_DBPASS'; mysql> exit ``` 其中,KEYSTONE_DBPASS是Keystone数据库的密码,可以根据需要自行配置。 3. 安装Keystone 使用以下命令安装Keystone: ``` sudo apt-get install -y keystone ``` 安装完成后,编辑/etc/keystone/keystone.conf文件,配置Keystone的参数。例如,修改[database]和[keystone_authtoken]参数如下: ``` [database] connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone [keystone_authtoken] memcached_servers = controller:11211 auth_uri = http://controller:5000 auth_url = http://controller:5000 auth_plugin = password project_domain_name = default user_domain_name = default project_name = service username = nova password = NOVA_PASS ``` 其中,controller是Keystone服务所在的主机名或IP地址,KEYSTONE_DBPASS是Keystone数据库的密码,NOVA_PASS是Nova服务的密码,可以根据需要自行配置。 4. 初始化Keystone数据库 使用以下命令初始化Keystone数据库: ``` sudo su -s /bin/sh -c "keystone-manage db_sync" keystone ``` 5. 创建Keystone用户 使用以下命令创建Keystone用户: ``` export OS_USERNAME=admin export OS_PASSWORD=ADMIN_PASS export OS_PROJECT_NAME=admin export OS_USER_DOMAIN_NAME=Default export OS_PROJECT_DOMAIN_NAME=Default export OS_AUTH_URL=http://controller:5000/v3 export OS_IDENTITY_API_VERSION=3 openstack user create --domain default --password-prompt keystone openstack role add --project service --user keystone admin openstack service create --name keystone --description "OpenStack Identity" identity openstack endpoint create --region RegionOne identity public http://controller:5000/v3 openstack endpoint create --region RegionOne identity internal http://controller:5000/v3 openstack endpoint create --region RegionOne identity admin http://controller:35357/v3 ``` 其中,ADMIN_PASS是管理员密码,可以根据需要自行配置。 6. 启动Keystone服务 使用以下命令启动Keystone服务: ``` sudo service apache2 restart ``` 至此,Keystone安装完成,可以使用OpenStack命令行工具或者Horizon等管理界面进行Keystone用户和认证服务的管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值