可以,但不能直接“查密码”,只能有可能看到明文密码的残留信息。
下面分情况说明:
strings 是什么strings 用来从二进制文件、内存 dump、core 文件中提取可打印字符串,例如:
strings /bin/ls
它不会解密、不会破解,只是“把看起来像字符串的东西打印出来”。
strings 能查到密码吗?如果程序曾经把密码以明文形式保存或传递,例如:
那么 strings 可能看到,例如:
strings some_binary | grep -i pass
你可能看到:
password=123456
admin:admin123
⚠️ 但这不是密码破解,只是“垃圾堆里翻到了明文”。
现代系统不会明文存密码,所以 strings 通常查不到:
| 场景 | 是否可查 |
|---|---|
/etc/shadow 中的密码 |
❌(哈希值) |
| SSH 私钥 | ❌(二进制) |
| HTTPS 密码 | ❌ |
| 现代程序内存中的密码 | 很难 |
| 加密数据库 | ❌ |
例如:
strings /etc/shadow
你只能看到哈希值,不是密码本身。
❌ strings ≠ 密码破解工具
❌ 不能从哈希反推密码
✅ 只能碰运气看到明文残留
strings 是信息收集工具✅ 使用:
❌ 避免:
strings可能看到“不小心留下的明文密码”,但查不到真正安全存储的密码。
如果你有具体场景(比如某个程序、core 文件、固件),我可以帮你分析是否可能泄露。