strings 是一个 Linux 命令行工具,用于从二进制文件中提取可打印的字符串
打开终端。
输入 strings 命令,后跟要分析的二进制文件的路径。例如:
strings /bin/ls
这将显示 /bin/ls 可执行文件中的所有可打印字符串。
>):strings /bin/ls > strings_output.txt
这将把 /bin/ls 中的可打印字符串保存到名为 strings_output.txt 的文件中。
-n 选项。例如,要仅显示长度大于等于 4 的字符串,请输入:strings -n 4 /bin/ls
find 命令结合 strings。例如,要分析 /usr/bin 目录中的所有文件,请输入:find /usr/bin -type f -exec strings {} \; > all_strings_output.txt
这将把 /usr/bin 目录中所有文件的可打印字符串保存到名为 all_strings_output.txt 的文件中。
find 命令的 -iname 选项进行模糊匹配。例如,要分析所有以 .so 结尾的共享库文件,请输入:find /usr/lib -type f -iname "*.so" -exec strings {} \; > shared_library_strings_output.txt
这将把 /usr/lib 目录中所有以 .so 结尾的文件的可打印字符串保存到名为 shared_library_strings_output.txt 的文件中。
通过这些方法,您可以使用 Linux strings 命令分析系统资源,提取有用的信息。