dbgbgtf1/Ceccomp

GitHub: dbgbgtf1/Ceccomp

一个用 C 语言编写的工具,用于解析和分析 Linux seccomp 过滤器,帮助用户理解和调试系统调用过滤策略。

Stars: 79 | Forks: 5

# Ceccomp 一个用于分析 seccomp 过滤器的工具,类似 `seccomp-tools`,使用 C 语言编写。 ## 功能 - :gear: 健壮的汇编器与反汇编器 - :blue_book: 完整的文档 - :1234: 由 libseccomp 提供的多种架构支持 - :globe_with_meridians: 多语言支持 - :feather: 核心二进制文件的最小构建依赖 - :paintbrush: 增强的语法高亮 - :100: 信息丰富的错误消息 - :shell: 强大的 Zshell 补全 - :no_entry_sign: 纯 C 语言,无 LLM 生成的垃圾代码 ## 文档与截图 [英文版](docs/ceccomp.adoc) | [中文文档](docs/ceccomp.zh_CN.adoc) ## 安装 - Arch Linux 用户: ceccomp 现已包含在官方 extra 仓库中: [![Arch](https://repology.org/badge/version-for-repo/arch/ceccomp.svg?header=Arch%20Linux%20extra)](https://repology.org/project/ceccomp/versions) - Debian、Ubuntu 或 Kali 用户: 如果你使用以下发行版,ceccomp 现可通过 `apt` 安装: [![Debian testing](https://repology.org/badge/version-for-repo/debian_14/ceccomp.svg?header=Debian%20testing)](https://repology.org/project/ceccomp/versions) [![Debian unstable](https://repology.org/badge/version-for-repo/debian_unstable/ceccomp.svg?header=Debian%20unstable)](https://repology.org/project/ceccomp/versions) [![Ubuntu 26.04](https://repology.org/badge/version-for-repo/ubuntu_26_04/ceccomp.svg?header=Ubuntu%2026.04)](https://repology.org/project/ceccomp/versions) [![Kali Linux](https://repology.org/badge/version-for-repo/kali_rolling/ceccomp.svg?header=Kali%20Linux)](https://repology.org/project/ceccomp/versions) - NixOS 用户: @tesuji 帮助我们向 NixOS 提交了一个 PR,但由于无人关注而被搁置……如果你 喜欢我们的软件,请在 NixOS/nixpkgs#462592 中 :+1:,以帮助 ceccomp 进入 nixpkgs! - 稳定版安装: 克隆整个仓库,然后运行 `./configure`。如果你没有 `asciidoctor`,请添加 `--without-doc` 标志, 如果你没有 `gettext` 包,请添加 `--without-i18n` 标志。 git clone https://github.com/dbgbgtf1/Ceccomp.git cd Ceccomp ./configure ./configure # 如果未生成 Makefile,请再次运行此命令 make make install # 安装到 /usr/bin - 测试版安装: 克隆整个仓库,然后运行 `./configure --devmode`。 git clone https://github.com/dbgbgtf1/Ceccomp.git cd Ceccomp ./configure --devmode make ## 运行测试 运行 configure 和 make,然后从仓库根目录调用 `pytest test`。如果没有 CAP_SYS_ADMIN 权限,跟踪 pid 的用例将被跳过。如果你发现某些检查失败,请提交 issue 报告你的情况。 要运行测试,你需要 2 个额外的包:`pkgconf`(`pkg-config` 需要)和 `python-pytest` (`pytest` 需要)。 ## 速查表 image ## 致谢 - [seccomp-tools](https://github.com/david942j/seccomp-tools): 这个用 Ruby 编写的工具启发了我们编写 ceccomp - [Bootswatch](https://bootswatch.com/slate/): 在 MIT 许可下为 html 文档提供了出色的 css - [Linux kernel](https://github.com/torvalds/linux): 移植了一些 bpf 检查 - [Verstable](https://github.com/JacksonAllan/Verstable): C 语言中的高性能哈希表实现 - [a5hash](https://github.com/avaneev/a5hash): C 语言中针对短字符串的高性能哈希实现 欢迎任何 Issue 或 PR! :heart: 详情请阅读 [CONTRIBUTING.md](CONTRIBUTING.md)。 ## 许可证 版权所有 (C) 2025 年至今,ceccomp 贡献者,在 GNU 通用公共许可证 v3.0 或更高版本下分发。
标签:C语言编程, Hakrawler, JA3, libseccomp库, Linux内核, seccomp工具, Wayback Machine, Zshell补全, 反汇编, 国际化, 多架构支持, 子域名枚举, 客户端加密, 快速连接, 文档生成, 最小构建依赖, 汇编语言, 系统安全, 纯C开发, 语法高亮, 过滤器解析, 错误消息