117笔记问答strings 命令是 Linux 系统中用于从二进制文件中提取可打印字符串的工具。它通常用于分析二进制文件,以查找其中的文本信息,如错误消息、文件路径等。以下是 strings 命令的一些常用参数及其详解:
基本用法
strings [选项] 文件...
常用参数
-
-n <长度>
- 只显示长度至少为
<长度>的字符串。 - 例如,
strings -n 4 file.bin只显示长度至少为 4 的字符串。
- 只显示长度至少为
-
-t <基数>
- 指定字符串输出的基数(如十六进制)。
- 默认基数是十进制,但可以使用
-t x来显示十六进制字符串。
-
-e <编码>
- 指定字符编码,支持
ascii,ibm,utf8,utf16le,utf16be,ucs2,utf32le,utf32be等。 - 例如,
strings -e utf8 file.bin以 UTF-8 编码显示字符串。
- 指定字符编码,支持
-
-o <偏移>
- 从文件的指定偏移量开始搜索字符串。
- 例如,
strings -o 100 file.bin从文件的第 100 字节开始搜索字符串。
-
-T <类型>
- 指定输出格式,支持
dmesg,radare2,kdb,gdb等。 - 例如,
strings -T dmesg file.bin以 dmesg 格式输出字符串。
- 指定输出格式,支持
-
-q
- 安静模式,不显示文件名和偏移量,只显示字符串。
- 适用于只需要字符串内容而不关心其来源的情况。
-
-V
- 显示
strings命令的版本信息。
- 显示
示例
-
提取所有可打印字符串
strings file.bin
-
提取长度至少为 6 的字符串
strings -n 6 file.bin
-
以十六进制显示字符串
strings -t x file.bin
-
以 UTF-8 编码显示字符串
strings -e utf8 file.bin
-
从文件的第 200 字节开始搜索字符串
strings -o 200 file.bin
-
以 dmesg 格式输出字符串
strings -T dmesg file.bin
-
安静模式,只显示字符串
strings -q file.bin
-
查看
strings命令版本strings -V
通过这些参数,你可以灵活地控制 strings 命令的输出,以满足不同的分析需求。