strings 命令在 Linux 中用于从一个二进制文件中提取可打印的字符串
首先,打开终端。
使用 cd 命令导航到包含目标二进制文件的目录。
运行 strings 命令,后跟要检查的二进制文件。例如:
strings your_binary_file
这将输出二进制文件中的所有可打印字符串。
如果你想要查找特定的隐藏字符串,可以使用 grep 命令与 strings 结合。例如,如果你想要查找名为 “hidden_string” 的字符串,可以运行以下命令:
strings your_binary_file | grep "hidden_string"
这将输出包含 “hidden_string” 的所有字符串。
如果你知道字符串可能位于二进制文件的特定部分,可以使用 dd 命令从文件中提取特定部分,然后使用 strings 和 grep 进行搜索。例如,如果你知道字符串位于文件的开头 1024 个字节内,可以运行以下命令:
dd if=your_binary_file bs=1 count=1024 | strings | grep "hidden_string"
这将输出前 1024 个字节中包含 “hidden_string” 的所有字符串。