Comment analyser les binaires elfes avec Binsider à Linux

BINSIDER: Un outil de ligne de commande qui simplifie l'analyse des fichiers binaires ELF

Cet article explorera les fonctionnalités de Binsider, l'interface conviviale et comment l'utiliser efficacement dans Linux pour analyser les fichiers binaires ELF.

Catalogue

• Qu'est-ce que le binsider?
• Pourquoi choisir Binsider?
• Installer le bindise dans Linux
• Analyser des fichiers binaires ELF à l'aide de Binsider
  • Analyse générale
  • Analyse statique
  • Analyse dynamique
  • String
  • vidage hexagonal
• Conclusion

Qu'est-ce que le binsider?

Binsider est un puissant outil de ligne de commande qui fournit une interface terminale conviviale pour une analyse statique et dynamique des fichiers binaires ELF. Il fournit des fonctionnalités telles que la vérification des chaînes, la vérification des bibliothèques de liens et l'exécution de vidages hexadécimaux, similaires aux outils populaires tels que Readel et Strace.

Binsider fournit un tableau de bord complet et une vue de vidage hexagonal pour analyser le contenu binaire de manière structurée. Il peut également être utilisé pour modifier les données hexadécimales et entrer de nouvelles valeurs, similaires à l'éditeur, bien qu'il soit recommandé de sauvegarder le binaire avant d'apporter des modifications.

Binsider est conçu pour faciliter les ingénieurs et les chercheurs en sécurité pour explorer et comprendre les fichiers binaires ELF.

Pourquoi choisir Binsider?

Le binsider simplifie les processus d'analyse binaire complexes. Voici quelques chercheurs, développeurs et quiconque utilisent des fichiers binaires devraient envisager de l'utiliser:

• Interface conviviale : Binsider utilise un TUI (interface utilisateur de texte) pour présenter des informations complexes de manière facile à se reproduire.
• Analyse statique et dynamique : Le binsider permet des vérifications statiques des composants binaires et une analyse dynamique du comportement des fichiers binaires pendant l'exécution.
• Ensemble de fonctionnalités complètes : De la vérification des chaînes et de la liaison des bibliothèques à l'exécution de vidages hexadécimaux et aux appels du système de suivi, Binsider offre une large gamme de fonctionnalités.

Installer le bindise dans Linux

L'installation du binsider est très simple. Puisqu'il est écrit dans le langage de programmation Rust, vous pouvez l'installer à l'aide du gestionnaire de packages Cargo. Assurez-vous que la rouille a installé:

• Comment installer le langage de programmation de rouille dans Linux

Après avoir installé Rust, exécutez la commande suivante pour installer le classeur à l'aide de la cargaison:

cargo install binsider

Analyser des fichiers binaires ELF à l'aide de Binsider

Une fois l'installation terminée, exécutez simplement la commande suivante pour analyser le binaire elfe:

binsider <binary></binary>

Vous pouvez même démarrer le binsider sans aucun paramètre pour analyser le fichier binaire lui-même!

Appuyez sur la touche onglet pour accéder à d'autres sections. Pour quitter, appuyez sur q .

Analyse générale

Par exemple, vérifions le binaire / bin / uname en utilisant la commande suivante:

cargo install binsider

• Après avoir démarré le bindise, vous verrez des informations générales sur le fichier binaire, similaires aux sorties de STAT (1) et LDD (1). Cela inclut les détails du fichier tels que la taille, les autorisations et une bibliothèque partagée pour les liens.
Le binsider
• vous permet de basculer de manière transparente entre les bibliothèques partagées qui analysent les principaux binaires et ses liens. Cette fonctionnalité offre une vue globale de l'écosystème binaire.

Analyse statique

• Le binsider est bon en analyse statique et fournit une compréhension approfondie de la structure ELF sans exécuter des fichiers binaires.
• Vous pouvez explorer une variété de composants ELF, notamment des sections, des segments, des en-têtes, des symboles, des relocations et des annotations.
• Représentation intuitive par le binsider des structures ELF et des clés de navigation pratique (par exemple N / P pour le prochain / précédent, H / J / K / L pour le défilement) rendre intuitif ces composants intuitifs.

Analyse dynamique

• Le binsider permet une analyse dynamique en exécutant des fichiers binaires et en suivant ses appels système.
• Similaire à Strace (1), Binsider fournit des informations détaillées sur chaque appel système, y compris l'ID de processus, le nom d'appel système, les paramètres et la valeur de retour.
• Le binsider fournit une sortie sommaire de l'exécution, y compris le temps passé, les erreurs et le nombre d'appels système effectués, vous donnant une compréhension approfondie du comportement d'exécution des fichiers binaires.

String

• Le binsider peut extraire des chaînes de fichiers binaires, similaires à la commande chaînes (1).
• Ceci est particulièrement utile pour découvrir des informations cachées dans des fichiers binaires, tels que les URL, les mots de passe ou d'autres données sensibles.
• Vous pouvez même ajuster la longueur de la chaîne extraite à l'aide du paramètre / -Key ou -N.

vidage hexagonal

Le binsider
• fournit une vue de vidage hexadécimal ainsi qu'un tableau de bord riche pour analyser le contenu d'origine d'un fichier binaire.
• Cette fonctionnalité permet des vérifications à grains fins sur les données binaires et aide à identifier les modèles.
• Le binsider améliore en outre la fonctionnalité de vidage hexagonal en vous permettant de modifier les données hexadécimales et d'enregistrer les modifications directement dans un fichier binaire.

Conclusion

Binsider est un outil puissant et universel qui simplifie l'analyse des fichiers binaires ELF. Il combine des TUI conviviaux, des fonctionnalités complètes et une navigation intuitive, ce qui en fait un excellent choix pour tous ceux qui utilisent des fichiers binaires.

Que vous effectuiez des recherches en sécurité, des logiciels de débogage ou de l'exploration de la structure interne des fichiers ELF, Binside fournit les outils dont vous avez besoin d'une manière facile à accès et efficace.

Ressources :

• Repository de github binsider

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!