文本文件一般谁都看得懂,但是遇到二进制文件很多人会无从下手,下面我介绍几个解密二进制文件的方法:
1. strings 这个命令看起来很简单,实际很有用,如果某些敏感的字符串(如:密码)直接写到了二进制文件中,使用strings 再配以grep 就很容易找到那些敏感的字符串了。注意:知道很容易,但是养成这种习惯、能够灵活运用却需要时间
2. ldd 查看动态的二进制文件用到的动态库,在Linux写实比较关心这个的,有时候文件不能执行就是因为需要的动态库不存在
3. nm 查看二进制文件的符号表,该命令可以了解二进制文件用到了哪些函数
4. strace 该命令可以跟踪二进制文件的执行过程,实际上还可以跟踪一个已经启动了的进程,灵活运用是你受益无穷