STRING COMMAND

STRING COMMAND

Strings เป็นคำสั่งที่ใช้ในการตรวจสอบภายใน binary file หรือก็คือไฟล์ที่ใช้รัน ว่ามีคำใดๆที่คนอ่านได้หรือไม่ โดย strings เป็นคำสั่งที่ไม่ซับซ้อนอะไรครับ ตรงไปตรงมาในการใช้งาน ซึ่งโดยปกติ strings จะดึงข้อความใดๆที่อยู่ใน binary ไฟล์นั้นออกมา หากข้อความดังกล่าวมีขนาดความยาวเกิน 4 ตัวอักษร โดย strings มี syntax เป็น

strings [OPTIONS] FILENAME

โดย option ของ strings มีดังต่อไปนี้

• -a     เป็นการ scan ทั้งไฟล์ไม่ใช่แค่ส่วน data section ของไฟล์ [โดยปกติจะ scan ทั้งหมด]
• -d     เป็นการ scan ไปที่ส่วน data section ของไฟล์เท่านั้น
• -f      เป็นการแสดงชื่อไฟล์ของแต่ละ string
• -n     เป็นการระบุความยาวของตัวอักษรขั้นตำที่ strings จะดึงออกมาจากไฟล์
• -t      เป็นการแสดงตำแหน่งของ string ที่เจอ ในลักษณะแบบฐาน 8, 10, 16 (o, d, x)
• -o     มีค่าเท่ากับ -t o
• -T     เป็นการระบุ format ของ binary
• -o     กำหนด encoding ของ character โดยหากเป็น s = 7 bit, S= 8bit, {b,l} = 16 bit, {B,L} = 32-bit
• @<file>  เรากำหนดได้ว่าจะโหลด option จาก file ไหน

ยกตัวอย่างการใช้งาน

การใช้งานคำสั่ง strings จะใช้ง่ายๆเป็น

• อ่านไฟล์ binaryfile เพื่อหาข้อความใดๆที่คนอ่านได้

strings binaryfile