BINSIDER: Un outil de ligne de commande qui simplifie l'analyse des fichiers binaires ELF
Cet article explorera les fonctionnalités de Binsider, l'interface conviviale et comment l'utiliser efficacement dans Linux pour analyser les fichiers binaires ELF.
Catalogue
- Qu'est-ce que le binsider?
- Pourquoi choisir Binsider?
- Installer le bindise dans Linux
- Analyser des fichiers binaires ELF à l'aide de Binsider
- Analyse générale
- Analyse statique
- Analyse dynamique
- String
- vidage hexagonal
- Conclusion
Qu'est-ce que le binsider?
Binsider est un puissant outil de ligne de commande qui fournit une interface terminale conviviale pour une analyse statique et dynamique des fichiers binaires ELF. Il fournit des fonctionnalités telles que la vérification des chaînes, la vérification des bibliothèques de liens et l'exécution de vidages hexadécimaux, similaires aux outils populaires tels que Readel et Strace.
Binsider fournit un tableau de bord complet et une vue de vidage hexagonal pour analyser le contenu binaire de manière structurée. Il peut également être utilisé pour modifier les données hexadécimales et entrer de nouvelles valeurs, similaires à l'éditeur, bien qu'il soit recommandé de sauvegarder le binaire avant d'apporter des modifications.
Binsider est conçu pour faciliter les ingénieurs et les chercheurs en sécurité pour explorer et comprendre les fichiers binaires ELF.
Pourquoi choisir Binsider?
Le binsider simplifie les processus d'analyse binaire complexes. Voici quelques chercheurs, développeurs et quiconque utilisent des fichiers binaires devraient envisager de l'utiliser:
- Interface conviviale : Binsider utilise un TUI (interface utilisateur de texte) pour présenter des informations complexes de manière facile à se reproduire.
- Analyse statique et dynamique : Le binsider permet des vérifications statiques des composants binaires et une analyse dynamique du comportement des fichiers binaires pendant l'exécution.
- Ensemble de fonctionnalités complètes : De la vérification des chaînes et de la liaison des bibliothèques à l'exécution de vidages hexadécimaux et aux appels du système de suivi, Binsider offre une large gamme de fonctionnalités.
Installer le bindise dans Linux
L'installation du binsider est très simple. Puisqu'il est écrit dans le langage de programmation Rust, vous pouvez l'installer à l'aide du gestionnaire de packages Cargo. Assurez-vous que la rouille a installé:
- Comment installer le langage de programmation de rouille dans Linux
Après avoir installé Rust, exécutez la commande suivante pour installer le classeur à l'aide de la cargaison:
cargo install binsider
Analyser des fichiers binaires ELF à l'aide de Binsider
Une fois l'installation terminée, exécutez simplement la commande suivante pour analyser le binaire elfe:
binsider <binary></binary>
Vous pouvez même démarrer le binsider sans aucun paramètre pour analyser le fichier binaire lui-même!
Appuyez sur la touche onglet pour accéder à d'autres sections. Pour quitter, appuyez sur q .
Analyse générale
Par exemple, vérifions le binaire / bin / uname en utilisant la commande suivante:
cargo install binsider
- Après avoir démarré le bindise, vous verrez des informations générales sur le fichier binaire, similaires aux sorties de STAT (1) et LDD (1). Cela inclut les détails du fichier tels que la taille, les autorisations et une bibliothèque partagée pour les liens. Le binsider
- vous permet de basculer de manière transparente entre les bibliothèques partagées qui analysent les principaux binaires et ses liens. Cette fonctionnalité offre une vue globale de l'écosystème binaire.
Analyse statique
- Le binsider est bon en analyse statique et fournit une compréhension approfondie de la structure ELF sans exécuter des fichiers binaires.
- Vous pouvez explorer une variété de composants ELF, notamment des sections, des segments, des en-têtes, des symboles, des relocations et des annotations.
- Représentation intuitive par le binsider des structures ELF et des clés de navigation pratique (par exemple N / P pour le prochain / précédent, H / J / K / L pour le défilement) rendre intuitif ces composants intuitifs.
Analyse dynamique
- Le binsider permet une analyse dynamique en exécutant des fichiers binaires et en suivant ses appels système.
- Similaire à Strace (1), Binsider fournit des informations détaillées sur chaque appel système, y compris l'ID de processus, le nom d'appel système, les paramètres et la valeur de retour.
- Le binsider fournit une sortie sommaire de l'exécution, y compris le temps passé, les erreurs et le nombre d'appels système effectués, vous donnant une compréhension approfondie du comportement d'exécution des fichiers binaires.
String
- Le binsider peut extraire des chaînes de fichiers binaires, similaires à la commande chaînes (1).
- Ceci est particulièrement utile pour découvrir des informations cachées dans des fichiers binaires, tels que les URL, les mots de passe ou d'autres données sensibles.
- Vous pouvez même ajuster la longueur de la chaîne extraite à l'aide du paramètre / -Key ou -N.
vidage hexagonal
-
Le binsider
- fournit une vue de vidage hexadécimal ainsi qu'un tableau de bord riche pour analyser le contenu d'origine d'un fichier binaire.
- Cette fonctionnalité permet des vérifications à grains fins sur les données binaires et aide à identifier les modèles.
- Le binsider améliore en outre la fonctionnalité de vidage hexagonal en vous permettant de modifier les données hexadécimales et d'enregistrer les modifications directement dans un fichier binaire.
Conclusion
Binsider est un outil puissant et universel qui simplifie l'analyse des fichiers binaires ELF. Il combine des TUI conviviaux, des fonctionnalités complètes et une navigation intuitive, ce qui en fait un excellent choix pour tous ceux qui utilisent des fichiers binaires.
Que vous effectuiez des recherches en sécurité, des logiciels de débogage ou de l'exploration de la structure interne des fichiers ELF, Binside fournit les outils dont vous avez besoin d'une manière facile à accès et efficace.
Ressources :
- Repository de github binsider
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Qu'est-ce que l'IA? Un guide débutant pour les utilisateurs de LinuxMay 07, 2025 am 11:23 AML'intelligence artificielle (IA) est un terme qui bourdonne depuis un certain temps maintenant, des voitures autonomes aux assistants vocaux comme Siri et Alexa, l'IA fait partie de notre vie quotidienne. Mais qu'est-ce que l'IA exactement, et pourquoi les utilisateurs de Linux devraient-ils s'occuper
50 commandes Linux essentiels pour les débutants et les systèmes systèmeMay 07, 2025 am 11:12 AMPour quelqu'un de nouveau à Linux, l'utiliser peut toujours être difficile, même avec des distributions conviviales comme Ubuntu et Mint. Bien que ces distributions simplifient de nombreuses tâches, une configuration manuelle est souvent requise, mais exploitant pleinement la puissance de L
Comment configurer votre système Linux pour le développement de l'IAMay 07, 2025 am 10:55 AMDans l'article précédent, nous avons introduit les bases de l'IA et comment elle s'inscrit dans le monde de Linux. Maintenant, il est temps de plonger plus profondément et de configurer votre système Linux pour commencer à construire votre premier modèle d'IA. Que vous soyez un débutant complet ou que vous ayez une expérience
Comment installer le panneau de configuration d'hébergement Web Kloxo dans LinuxMay 07, 2025 am 10:52 AMSi vous cherchez à gérer votre serveur avec facilité, Kloxo est une excellente option, car il est gratuit et un panneau de configuration d'hébergement Web open-source qui vous permet de gérer votre serveur et vos sites Web avec une interface simple et conviviale. Dans ce guide, nous marcherons
Comment déplacer les fichiers et les dossiers avec des espaces dans LinuxMay 07, 2025 am 10:17 AMSi vous vous êtes déjà retrouvé dans une situation où vous essayez de déplacer un tas de fichiers et de dossiers, pour être perplexe par des espaces dans les noms de dossiers, vous n'êtes pas seul. Les espaces dans les noms de fichiers ou les noms de dossiers peuvent rapidement devenir un frustré
Linus Torvalds reconnaît la libération manquée de Linux 6.14 en raison de la surveillanceMay 07, 2025 am 10:12 AM
7 meilleures distros Linux pour les fans de plasma KDE en 2025May 07, 2025 am 10:06 AMLe bureau KDE Plasma est réputé pour sa conception élégante, ses vastes options de personnalisation et ses performances impressionnantes. Pour les utilisateurs qui apprécient une interface polie et moderne avec la flexibilité pour modifier tous les détails, le plasma est un rêve devenu réalité. Mais w
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
Version Mac de WebStorm
Outils de développement JavaScript utiles
ZendStudio 13.5.1 Mac
Puissant environnement de développement intégré PHP
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
mPDF
mPDF est une bibliothèque PHP qui peut générer des fichiers PDF à partir de HTML encodé en UTF-8. L'auteur original, Ian Back, a écrit mPDF pour générer des fichiers PDF « à la volée » depuis son site Web et gérer différentes langues. Il est plus lent et produit des fichiers plus volumineux lors de l'utilisation de polices Unicode que les scripts originaux comme HTML2FPDF, mais prend en charge les styles CSS, etc. et présente de nombreuses améliorations. Prend en charge presque toutes les langues, y compris RTL (arabe et hébreu) et CJK (chinois, japonais et coréen). Prend en charge les éléments imbriqués au niveau du bloc (tels que P, DIV),
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
