strings 是一个 Linux 命令行工具,用于从二进制文件中提取可打印的字符串
打开终端。
使用 cd 命令导航到包含目标二进制文件的目录。
运行 strings 命令,后跟要分析的二进制文件。例如:
strings /path/to/binary-file > output.txt
这将把从二进制文件中提取的可打印字符串保存到名为 output.txt 的文件中。
grep 命令。例如,要在输出文件中查找包含 “password” 的字符串,请运行:grep "password" output.txt
find 命令结合 xargs。例如,要在当前目录及其子目录中的所有二进制文件上运行 strings 命令,请运行:find . -type f -executable -print0 | xargs -0 strings > output.txt
然后,使用 grep 命令搜索特定的敏感信息,如上所述。
请注意,这种方法可能会产生大量的输出,因此可能需要使用 grep 的 -i 选项进行不区分大小写的搜索,或者使用其他高级搜索技巧来缩小结果范围。此外,这种方法可能会产生误报,因为某些可打印字符串可能与敏感信息无关。因此,在采取任何行动之前,请务必仔细审查结果。
