【转帖】Linux查看二进制文件：一招制敌（linux二进制查看文件）

https://www.dbs724.com/146055.html

一招制敌：学会Linux查看二进制文件

在Linux操作系统中，二进制文件是一种常见的文件类型。如果你想深入了解一个二进制文件，可能需要查看其内容。但是，二进制文件是一种机器可读的文件，可能很难直接理解，因此需要特殊的工具来解析和查看。本文将介绍一些Linux下的工具，帮助你查看二进制文件。

1. file命令

file命令可以用来确定一个文件的类型，包括二进制文件、纯文本文件、图像文件等等。在Linux中，file命令是一个很有用的工具，用来辅助文件分类和归档。

例如，输入命令file /bin/bash可以获知bash的类型：

$ file /bin/bash
/bin/bash: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.24, BuildID[sha1]=66d6244d15847e7c0e39d7dbe4c4b19d177361d9, stripped

可以看到这是一个ELF 64-bit LSB的可执行文件。

2. hexdump命令

hexdump命令可以将文件的二进制数据以十六进制格式输出。这样可以帮助人们更好地理解二进制文件的结构。

例如，输入命令hexdump -C /bin/bash可以输出bash的十六进制数据：

$ hexdump -C /bin/bash | head -n 5
00000000  7f 45 4c 46 02 01 01 00  00 00 00 00 00 00 00 00  |.ELF............|
00000010  03 00 3e 00 01 00 00 00  e8 6a 40 00 00 00 00 00  |..>......j@.....|
00000020  40 00 00 00 00 00 00 00  00 40 00 00 00 00 00 00  |@........@......|
00000030  00 00 00 00 40 00 38 00  09 00 40 00 1b 00 1a 00  |....@.8...@.....|
00000040  06 00 00 00 05 00 00 00  40 00 00 00 00 00 00 00  |........@.......|

可以看到bash二进制文件中的数据是以十六进制格式展现的。

3. Strings命令

Strings命令可用于在二进制文件中查找ASCII字符串。该命令可以帮助我们找到字面上的秘密——二进制文件中的字符串。在某些情况下，这些字符串可能透露出相关的信息。

例如，输入命令strings /bin/bash可以输出bash文件中所有的ASCII字符串：

$ strings /bin/bash | head -n 5
/lib64/ld-linux-x86-64.so.2
libc.so.6
setlocale
bindtextdomain
__ctype_get_mb_cur_max

我们可以看到输出的内容就是ASCII字符串。

4. Objdump命令

Objdump是一个强大的工具，可以解析目标文件、可执行文件、动态链接库等二进制文件。它可以查看文件的目标代码、符号表、重定位表、代码段、数据段等信息。

例如，输入命令objdump -d /bin/bash可以查看bash中的汇编代码：

$ objdump -d /bin/bash
/bin/bash:     file format elf64-x86-64

Disassembly of section .init:

0000000000400c48 :
  400c48:   48 83 ec 08             sub    $0x8,%rsp
  400c4c:   48 8b 05 f9 2e 2c 00    mov    0x2c2ef9(%rip),%rax        # 6cf148 

可以看到输出了bash中的汇编代码，这样就有助于理解程序的内部结构和工作原理。

总结

本文介绍了Linux下的四个二进制文件查看工具：file、hexdump、strings、objdump。这些工具可以帮助你更好地理解和分析二进制文件，从而更好地理解程序的内部结构和工作原理。谨记此招，以便在需要时取得更好的效果。