cccs/assemblyline-service-iparse Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
cccs/assemblyline-service-iparsecccs
Assemblyline 4 IPA服务是用于iOS应用安装包(IPA)的信息提取服务。
1 次收藏下载次数: 0状态:社区镜像维护者:cccs仓库类型:镜像最近更新:1 个月前
IPArse Service
!GitHub !GitHub !GitHub Issues or Pull Requests by label !License
镜像概述和主要用途
IPArse Service是Assemblyline 4框架中的IPA(iOS)信息提取服务,专门用于从IPA包文件中提取关键信息。该服务作为Assemblyline框架的一部分,提供对iOS应用包的深度分析能力。
核心功能和特性
该服务在可用时将输出以下信息:
-
识别捆绑包的主要可执行文件。
-
列出所有PLIST文件数据,并识别已知键(在keys.json文件中列出)和未知键
结果中的标记值:
file.plist.installer_urlfile.plist.build.machine_osfile.plist.cf_bundle.development_regionfile.plist.cf_bundle.display_namefile.plist.cf_bundle.executablefile.plist.cf_bundle.identifierfile.plist.cf_bundle.namefile.plist.cf_bundle.pkg_typefile.plist.cf_bundle.version.shortfile.plist.cf_bundle.signaturefile.plist.cf_bundle.url_schemefile.plist.cf_bundle.version.longfile.plist.dt.compilerfile.plist.dt.platform.buildfile.plist.dt.platform.namefile.plist.dt.platform.versionfile.plist.ls.background_onlyfile.plist.ls.min_system_versionfile.plist.min_os_versionfile.plist.ns.apple_script_enabledfile.plist.ns.principal_classfile.plist.request_open_accessfile.plist.ui.background_modesfile.plist.ui.requires_persistent_wififile.plist.wk.app_bundle_identifier
-
显示PkgInfo文件中的信息
-
标记潜在感兴趣的文件,例如证书和plist文件。
-
使用FrankenStrings Patterns模块检测IOC模式。
使用场景和适用范围
IPArse Service专为移动应用安全分析场景设计,适用于:
- iOS应用安全评估和审查
- 移动***软件分析
- IPA包元数据提取和审查
- 应用程序配置分析
- 潜在安全问题识别
该服务作为Assemblyline框架的一部分,最适合集成到自动化安全分析管道中,但也支持独立测试运行。
镜像变体和标签
Assemblyline服务基于Assemblyline服务基础镜像构建,该基础镜像基于Debian 11并包含Python 3.11。
Assemblyline服务使用以下标签定义:
| 标签类型 | 描述 | 示例标签 |
|---|---|---|
| latest | 最新构建版本(可能不稳定) | latest |
| build_type | 构建类型。dev是最新的不稳定构建,stable是最新的稳定构建 | stable 或 dev |
| series | 完整的构建详情,包括版本和构建类型:version.buildType | 4.5.stable、4.5.1.dev3 |
详细使用方法和配置说明
前提条件
- Docker引擎
- Assemblyline框架(推荐,用于完整功能)
本地测试运行
如果您想在本地测试此服务,可以直接从shell运行Docker镜像:
bashdocker run \ --name Iparse \ --env SERVICE_API_HOST=[***] addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"):5003 \ --network=host \ cccs/assemblyline-service-iparse
环境变量配置
| 环境变量 | 描述 | 示例值 |
|---|---|---|
| SERVICE_API_HOST | Assemblyline服务API主机地址 | [***] |
集成到Assemblyline部署
要将此服务添加到您的Assemblyline部署中,请遵循官方指南。
参考文档
- Assemblyline官方文档
- Assemblyline服务基础镜像
- GitHub仓库
cccs/assemblyline-service-yara
cccs
Assemblyline 4 Yara signature and Post tag processing services
500万+ 次下载
1 个月前更新
cccs/assemblyline-service-server
cccs
Assemblyline 4的服务任务分配与结果发布API
1000万+ 次下载
6 天前更新
cccs/assemblyline-service-pdfid
cccs
Assemblyline 4 PDF分析服务(PDFiD)
100万+ 次下载
1 个月前更新
cccs/assemblyline-v4-service-base
cccs
Assemblyline 4的基础服务类,为相关服务提供核心功能支持。
100万+ 次下载
6 天前更新
cccs/assemblyline-service-peepdf
cccs
Assemblyline 4的PDF分析服务(PeePDF)
500万+ 次下载
1 个月前更新
cccs/assemblyline-service-extract
cccs
Assemblyline 4文件提取服务,为Assemblyline 4工作流提供文件提取功能。
500万+ 次下载
23 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"