【Linux】strings命令:用于从二进制文件中提取可打印字符串。它可以提取和显示文件中的所有可打印字符串,常用于分析二进制文件、调试和逆向工程

原创 于 2024-09-09 16:26:29 发布 · 1.5k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器 #strings

strings 是 GNU Binutils 工具集中用于从二进制文件中提取可打印字符串的重要工具。它可以提取和显示文件中的所有可打印字符串,常用于分析二进制文件、调试和逆向工程。本文将全面介绍 strings 命令的安装、基本使用方法及高级功能,并详细介绍 strings 的各种参数,帮助你掌握这一强大的字符串提取工具。

🧑 博主简介:现任阿里巴巴嵌入式技术专家,15年工作经验,深耕嵌入式+人工智能领域,精通嵌入式领域开发、技术管理、简历招聘面试。CSDN优质创作者,提供产品测评、学习辅导、简历面试辅导、毕设辅导、项目开发、C/C++/Java/Python/Linux/AI等方面的服务,如有需要请站内私信或者联系任意文章底部的的VX名片(ID:gylzbk

💬 博主粉丝群介绍:① 群内初中生、高中生、本科生、研究生、博士生遍布,可互相学习,交流困惑。② 热榜top10的常客也在群里,也有数不清的万粉大佬,可以交流写作技巧,上榜经验,涨粉秘籍。③ 群内也有职场精英,大厂大佬,可交流技术、面试、找工作的经验。④ 进群免费赠送写作秘籍一份,助你由写作小白晋升为创作大佬。⑤ 进群赠送CSDN评论防封脚本,送真活跃粉丝,助你提升文章热度。有兴趣的加文末联系方式,备注自己的CSDN昵称,拉你进群,互相学习共同进步。

在这里插入图片描述

【Linux】strings命令:用于从二进制文件中提取可打印字符串。它可以提取和显示文件中的所有可打印字符串,常用于分析二进制文件、调试和逆向工程

在这里插入图片描述

1. strings 简介

strings 是 GNU Binutils 工具集中的一个命令行工具,用于从二进制文件中提取可打印字符串。它可以提取和显示文件中的所有可打印字符串,常用于分析二进制文件、调试和逆向工程。strings 支持多种文件格式,是分析二进制文件的重要工具。

2. 安装 strings

2.1 在 Linux 上安装

在大多数 Linux 发行版上,可以通过包管理器安装 stringsstrings 通常包含在 binutils 包中。例如,在 Debian/Ubuntu 系统上,可以使用以下命令:

sudo apt update
sudo apt install binutils

在 Fedora 系统上,可以使用以下命令:

sudo dnf install binutils

2.2 在 macOS 上安装

在 macOS 系统上,可以使用 Homebrew 来安装 GNU Binutils。首先,确保你已经安装了 Homebrew,然后执行以下命令:

brew install binutils

安装完成后,GNU Binutils 工具(包括 strings)将安装在 /usr/local/bin 目录中。

2.3 在 Windows 上安装

在 Windows 系统上,可以使用 MinGW-w64 安装 GNU Binutils。首先,下载并安装 MinGW-w64,然后打开 MinGW-w64 Shell,执行以下命令:

pacman -S mingw-w64-x86_64-binutils

3. strings 的基本使用

3.1 提取可打印字符串

使用 strings 命令可以提取二进制文件中的所有可打印字符串:

strings myprogram

3.2 指定最小字符串长度

使用 -n--bytes 选项可以指定最小字符串长度:

strings -n 4 myprogram

3.3 提取特定编码的字符串

使用 -e--encoding 选项可以指定字符串的编码(s、S、b、l、B、L):

strings -e s myprogram

4. strings 的高级功能

4.1 从特定节提取字符串

使用 -d--data 选项可以仅从数据段提取字符串:

strings -d myprogram

4.2 结合其他工具使用

strings 可以与其他工具结合使用,如 grepless 等。例如,可以使用 grep 过滤特定字符串:

strings myprogram | grep "password"

5. strings 参数详解

strings 提供了丰富的参数,可以帮助你定制提取结果。以下是一些常用参数的详解:

  • -a--all:扫描整个文件(默认行为)。
  • -f--print-file-name:在每个字符串前显示文件名。
  • -n number--bytes=number:指定最小字符串长度。
  • -t format--radix=format:使用指定的基数(o、d 或 x)显示字符串的偏移量。
  • -e encoding--encoding=encoding:指定字符串的编码(s、S、b、l、B、L)。
  • -d--data:仅从数据段提取字符串。
  • -o:等同于 -t o,使用八进制显示字符串的偏移量。
  • -T bfdname--target=bfdname:指定目标文件格式。
  • -w--include-all-whitespace:包括所有空白字符。
  • -v--version:显示版本信息。
  • -h--help:显示帮助信息。

6. strings 常见问题及解决方法

问题一:提取结果中包含很多无用字符串

如果提取结果中包含很多无用字符串,可以使用 -n 选项增加最小字符串长度:

strings -n 6 myprogram

问题二:无法提取特定编码的字符串

如果无法提取特定编码的字符串,请确保使用了正确的编码选项。例如,提取 UTF-16 编码的字符串:

strings -e s myprogram

7. 总结

本文详细介绍了 strings 命令的安装、基本使用方法及高级功能,并详细介绍了 strings 的各种参数。通过阅读本文,你应该已经掌握了如何使用 strings 来提取二进制文件中的可打印字符串,并提取有用的信息。strings 是分析二进制文件的重要工具,希望本文对你有所帮助。

Guava:Strings 字符串处理工具
qq_63815371的博客
01-09 1199
String实例有关的静态实用程序方法。
strings.exe
02-28
支持win10XP的strings工具,可以用来扫描文件中包含的字符串
详解linux中的strings命令简介
09-15
本篇文章主要介绍了linux中的strings命令简介,在linux下搞软件开发的朋友, 几乎没有不知道strings命令的。非具有实用价值,需要的朋友可以参考下。
Strings字符串分析工具
04-17
strings.exe分析字符串
linux系统strings工具使用
逆风水手的博客
04-07 838
strings 命令是在 Unix 类 Unix 操作系统上使用的一个工具,用于从目标文件或二进制文件提取 ASCII Unicode 字符串。该命令用于检查二进制文件的内容,以便确定是否包含特定的字符串,例如密码或其他机密数据。其中 选项 可以是 -a(显示所有字符,包括空格不可打印字符),-n length(仅显示长度大于等于 length 的字符串)等,文件名 是要处理的目标文件的名称。忽略大小写 查询 COMMIT_ID 显示上下文10行。
linux strings nm命令工具
chunconghui7899的博客
02-14 390
strings 一.简介: 显示文件中的打印字符 二.用法 strings [option(s)] [file(s)] 选项说明: -a – –all 扫描整个文件而不是只扫描目标文件初始化装载段(缺省时,是只扫描初始化装载段) -f –print-file-name 在显...
strings 字符串分析工具
09-04
通过静态分析来最大程度上的获取PE文件的信息,从而帮助我们了解其行为动态作用方式,
StringsParser: 解析二进制文件中ASCII字符串的Java工具
strings命令是Unix系统中的一个工具,它可以从任何可执行文件或对象文件中提取打印字符串。这些字符串包括ASCII字符串UTF-8字符串。在这个例子中,StringsParser使用strings命令提取二进制文件中的字符串。 ...
Linux动态库文件符号及字符串分析源码工具
Linux系统中,strings是一个实用的命令行工具,它从目标文件中提取打印字符串序列。这个工具对于分析二进制文件库文件非有用,因为它们通包含了难以直接阅读的机器码,但可以通过字符串获取有用信息。 ...
Linux命令详解:从文件操作到系统管理
27. `strings`:二进制文件提取打印字符串,有助于分析非文本文件。 28. `tail`: 显示文件的末尾部分,用于监控日志文件的变化。 29. `touch`: 更新文件的时间戳或创建新文件。 30. `umask`: 设置默认的...
Linux字符串查找命令
06-26
Linux中,有几个用的命令可以用来查找字符串,包括`...3. `strings`:这个命令用于提取二进制文件中的打印字符,包括字符串。它可以用于分析二进制文件,找出可能隐藏的文本数据。例如,`strings binaryfile`。
String 字符串工具类
喜欢历史的码农
07-22 332
package com.example.utils.utils; import java.text.DecimalFormat; import java.io.UnsupportedEncodingException; import java.math.BigDecimal; import java.text.DecimalFormat; import java.util.List; imp...
chapter1 静态分析技术-04字符串搜索 strings工具
weixin_43925963的博客
11-16 992
Strings字符串查询操作
Linux命令strings详解
最新发布
听风的鱼鱼儿
07-14 4798
strings命令是GNU Binutils工具集的一部分,用于二进制文件中查找并打印出所有连续的可打印字符序列。这些字符序列至少包含4个连续的可打印字符(可以通过参数调整长度),并且以换行符或空字符结束。
linux中的strings命令简介
热门推荐
认知 行动 坚持
06-25 6万+
linux下搞软件开发的朋友, 几乎没有不知道strings命令的。我们先用man strings来看看: strings-printthestringsofprintablecharactersinfiles. 意思是, 打印文件中可打印的字符。 我来补充一下吧, 这个文件可以是文本文件(test.c), 可执行文件(test
Linux shell编程学习笔记49:strings命令
Purpleendurer@CSDN
05-15 1918
在使用Linux的过程中,有时我们需要在obj文件或二进制文件中查找可打印字符串,那么可以strings命令
linuxstrings命令的作用例子
usstmiracle的博客
04-18 4234
命令是一个用于提取文件中的打印字符序列的工具。它主要用于从二进制或数据文件中提取文本字符串。这些字符串是至少4个字符长(或者可以通过选项设置更长或更短的长度),并且紧跟在一个不可打印的字符后面。linuxstrings命令 主要是在对象文件或者二进制文件中查找可打印字符串命令对于确定非文本文件的内容特别有用。例如,如果您想查找一个名为。
c++写入二进制、TXT文件,读取二进制、TXT文件,切分字符串(入数组)
m0_50237690的博客
09-13 2493
c++写入二进制、TXT文件,读取二进制、TXT文件,切分字符串()
String工具合集
zhangjinyuanzjy的博客
11-23 168
判断字符串是否为空、连接字符串数组、反转字符串、判断是否为数字、将字符串首字母大写、转换为驼峰式命名、截取字符串、判断是否为IP地址、替换字符串中的指定内容、判断是否为有效的邮箱地址、判断是否为有效的手机号码、将字符串数组转换为大写、统计字符串中某个字符出现的次数、判断字符串是否为有效的URL地址、判断字符串是否为有效的日期格式、判断字符串是否为有效的身份证号码、获取字符串中的所有数字、判断字符串是否为回文字符串、格式化字符串
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I'mAlex

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值