117笔记问答strings 命令用于从二进制文件中提取可打印的字符串
- 首先,使用
strings命令提取二进制文件中的可打印字符串。例如,如果你想从一个名为example_binary的文件中提取字符串,可以使用以下命令:
strings example_binary > extracted_strings.txt
这会将提取的字符串保存到名为 extracted_strings.txt 的文件中。
- 然后,使用
grep命令在提取的字符串中搜索特定的模式。例如,如果你想在extracted_strings.txt文件中搜索包含 “error” 的字符串,可以使用以下命令:
grep "error" extracted_strings.txt
这会显示所有包含 “error” 的字符串。
你可以将这两个命令结合起来,以便在一个命令中完成提取和搜索操作。例如:
strings example_binary | grep "error"
这将直接从 example_binary 文件中提取可打印的字符串,并在提取的字符串中搜索包含 “error” 的字符串。这种方法更加高效,因为它避免了创建中间文件。