LinuxのBinsiderを使用してElfバイナリを分析する方法

Binsider：ELFバイナリファイル分析を簡素化するコマンドラインツール

この記事では、Binsiderの機能、ユーザーフレンドリーなインターフェイス、およびLinuxで効果的に使用してELFバイナリファイルを分析する方法について説明します。

カタログ

ビンシダーとは何ですか？
なぜビンシダーを選ぶのですか？
• LinuxにBinsiderをインストールします
Binsiderを使用してELFバイナリファイルを分析します
一般分析
• 静的分析
  動的分析
  文字列
  hexダンプ
  結論
• ビンシダーとは何ですか？

Binsiderは、ELFバイナリファイルの静的および動的分析のためのユーザーフレンドリーな端末インターフェイスを提供する強力なコマンドラインツールです。文字列のチェック、リンクライブラリのチェック、ReadelfやStraceなどの人気のあるツールと同様の16進ダンプの実行などの機能を提供します。

Binsiderは、包括的なダッシュボードと16進ダンプビューを提供して、構造化された方法でバイナリコンテンツを分析します。また、エディターと同様に、16進数データを変更して新しい値を入力するためにも使用できますが、変更を加える前にバイナリをバックアップすることをお勧めします。

Binsiderは、リバースエンジニアやセキュリティ研究者がELFバイナリファイルを探索して理解しやすくするように設計されています。

なぜビンシダーを選ぶのですか？

ビンシダーは、複雑なバイナリ分析プロセスを簡素化します。セキュリティ研究者、開発者、およびバイナリファイルを使用する人は誰でもそれを使用することを検討する必要があります。

ユーザーフレンドリーなインターフェイス

：Binsiderは、TUI（テキストユーザーインターフェイス）を使用して、簡単な方法で複雑な情報を提示します。

• static and dynamic Analysis：Binsiderは、実行中のバイナリコンポーネントの静的チェックとバイナリファイルの動作の動的分析を許可します。
• 包括的な機能セット：文字列をチェックしてライブラリをリンクすることから、ヘックスダンプを実行してシステムコールを追跡することから、Binsiderは幅広い機能を提供します。
• LinuxにBinsiderをインストールします ビンシダーのインストールは非常に簡単です。 Rustプログラミング言語で書かれているため、貨物パッケージマネージャーを使用してインストールできます。錆がインストールされていることを確認してください：

linux

に錆プログラミング言語をインストールする方法

• Rustをインストールした後、次のコマンドを実行して、貨物を使用してバインダーを取り付けます。 Binsiderを使用してELFバイナリファイルを分析します
インストールが完了したら、次のコマンドを実行してELFバイナリを分析します。

バイナリファイル自体を分析するパラメーターなしでビンシダーを開始することもできます！

cargo install binsider

タブ

binsider <binary></binary>

キーを押して、他のセクションに移動します。終了するには、

q

を押します。

一般分析

たとえば、次のコマンドを使用して /bin /unameバイナリを確認しましょう。

cargo install binsider

• Binsiderを起動すると、統計（1）およびLDD（1）の出力と同様に、バイナリファイルに関する一般的な情報が表示されます。これには、サイズ、許可、リンク用の共有ライブラリなどのファイルの詳細が含まれます。
• Binsiderを使用すると、メインバイナリを分析する共有ライブラリとリンクされたライブラリをシームレスに切り替えることができます。この機能は、バイナリエコシステムの全体的なビューを提供します。

静的分析

• Binsiderは静的分析が得意であり、バイナリファイルを実行せずにELF構造の詳細な理解を提供します。
• セクション、セグメント、ヘッダー、シンボル、再配置、注釈など、さまざまなELFコンポーネントを探索できます。
ELF構造と便利なナビゲーションキーのビンシダーの直感的な表現（次の/前の/前のn/p、スクロールの場合はn/p）は、これらのコンポーネントを直感的に閲覧します。

動的分析

Binsiderは、バイナリファイルを実行し、システムコールを追跡することにより、動的分析を可能にします。
Strace（1）と同様に、Binsiderは、プロセスID、システムコール名、パラメーター、返品値など、各システムコールに関する詳細情報を提供します。
Binsiderは、時間の費用、エラー、および制定されたシステムコールの数など、実行の概要出力を提供し、バイナリファイルのランタイム動作を詳細に理解します。

文字列

Binsiderは、文字列（1）コマンドと同様に、バイナリファイルから文字列を抽出できます。
• これは、URL、パスワード、その他の機密データなどのバイナリファイルで隠された情報を発見するのに特に役立ちます。
• /-keyまたは-nパラメーターを使用して、抽出された文字列の長さを調整することもできます。
hexダンプ

Binsiderは、バイナリファイルの元のコンテンツを分析するための16進ダンプビューとリッチなダッシュボードを提供します。

• この機能により、バイナリデータの細かいチェックが可能になり、パターンの識別に役立ちます。
• Binsiderは、HEXデータを変更し、変更をバイナリファイルに直接保存できるようにすることにより、HEXダンプ機能をさらに改善します。
結論

Binsiderは、ELFバイナリファイルの分析を簡素化する強力で普遍的なツールです。ユーザーフレンドリーなTUI、包括的な機能、直感的なナビゲーションを組み合わせて、バイナリファイルを使用している人に最適な選択肢となります。

セキュリティ調査、デバッグソフトウェア、またはELFファイルの内部構造の調査を行っている場合でも、Binsiderは必要なツールをアクセスしやすく効率的な方法で提供します。

リソース：

• ビンシダーGithubリポジトリ

以上がLinuxのBinsiderを使用してElfバイナリを分析する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。