在Debian或其衍生发行版(如Ubuntu)中,strings工具属于binutils软件包。通过以下命令一键安装:
sudo apt update && sudo apt install binutils
安装完成后,可通过strings --version验证是否成功安装。
strings的核心功能是从非文本文件(如二进制程序、.so动态库、.bin固件等)中提取可打印的ASCII/Unicode字符串。基本语法为:
strings <文件路径>
示例:提取example.bin中的所有字符串:
strings example.bin
默认情况下,strings会提取长度≥4个字符的可打印字符串。
掌握以下选项可提升提取效率:
-n <长度>:设置最小字符串长度(过滤过短的无效字符串)。例如,仅提取≥6个字符的字符串:strings -n 6 file.bin
-t <格式>:显示字符串的偏移量(文件中的位置),格式可选x(十六进制,默认)、d(十进制)。例如:strings -t x file.bin # 以十六进制显示偏移量
-e <编码>:指定字符编码(解决乱码问题),支持ascii(默认)、utf8、ibm等。例如,提取UTF-8编码的字符串:strings -e utf8 file.bin
-a:扫描整个文件(默认仅扫描数据段,可能遗漏非数据段的字符串)。例如:strings -a file.bin
-f:处理多个文件时,显示每个字符串所属的文件名。例如:strings -f file1.bin file2.bin
strings常与其他命令行工具配合,实现更精准的分析:
strings file.bin > output.txt
grep筛选含关键词的字符串(如查找密码、错误信息)。例如,提取含“password”或“secret”的字符串(忽略大小写):strings file.bin | grep -i "password\|secret"
find命令遍历目录下所有文件(如.so、.bin),批量提取字符串:find /path/to/dir -type f \( -name "*.so" -o -name "*.bin" \) -exec strings {} \;
less(分页查看)或grep(过滤)使用。例如:strings large_file.bin | less
-e选项(如-e utf8或-e gbk)。-a选项。通过以上步骤,可快速掌握strings工具的基本用法及常见场景应用,满足逆向工程、调试或安全分析的需求。
