Jakmile je program zkompilován, je těžké nahlédnout do zdrojového kódu nebo manipulovat s jeho chováním. Ale je tu jedna věc, kterou můžeme udělat, a to upravit hexadecimální hodnoty uvnitř binárních souborů. To někdy odhalí informace o souboru nebo nám umožní upravit jeho chování, pokud můžeme upravit správný bit.
Klasickým příkladem jsou hacky videoher. Řekněme, že při hraní hry má vaše postava hodnotu zdraví 100. Je pravděpodobné, že určitý bit lze upravit tak, aby byl 9999. Toto funguje spolehlivěji ve starších, základních hrách, ale ilustruje to, jak mohou hexové editory upravit kompilovaný binární soubor.
V této příručce si ukážeme, jak nainstalovat hex editory na Kali Linux, a uvedeme několik příkladů, abyste viděli, jak je používat ve vašem vlastním systému.
V tomto tutoriálu se naučíte:
- Seznam hexadecimálních editorů pro Kali
- Jak používat hex editory na Kali
Použití hex editoru k zobrazení binárního souboru na Kali Linux | Kategorie | Požadavky, konvence nebo použitá verze softwaru |
|---|---|
| Systém | Kali Linux |
| Software | xxd, hexedit, hexer, hexcurse, wxHexEditor |
| Jiné | Privilegovaný přístup k vašemu systému Linux jako root nebo prostřednictvím sudo příkaz. |
| Konvence | # – vyžaduje, aby dané linuxové příkazy byly spouštěny s právy root buď přímo jako uživatel root, nebo pomocí sudo příkaz$ – vyžaduje, aby dané linuxové příkazy byly spouštěny jako běžný neprivilegovaný uživatel |
Hexameričtí redaktoři na Kali
Kali přichází s několika hex editory hned po vybalení a má spoustu dalších, které můžete snadno nainstalovat pomocí správce balíčků apt. V této sekci si projdeme několik různých hex editorů, které můžete na Kali použít, a ukážeme vám, jak hledat ještě více.
xxd
xxd je hex editor příkazového řádku, který dokáže vytvořit hexadecimální výpis binárního souboru. Může také později převést výpis zpět do binární podoby. To vám dává možnost upravit soubor výpisu a poté jej převést zpět, abyste viděli, jak vaše změny ovlivnily program.
Instalace nebo aktualizace xxd:
$ sudo apt install xxd
hexedit
hexedit vám umožňuje procházet binární soubor a zobrazit hexadecimální data spolu s převodem ASCII. Je to dobrý a jednoduchý program na procházení souborů a hledání informací a slabých stránek.
Chcete-li nainstalovat nebo aktualizovat hexedit:
$ sudo apt install hexedit
hexer
hexerovou hlavní atrakcí je, že je „jako vi“. Takže, pokud jste si zvykli na vzhled a chování vi, budete v hexeru jako doma.
Chcete-li nainstalovat nebo aktualizovat hexer:
$ sudo apt install hexer
hexcurse
hexcurse používá rozhraní ncurses, takže je o něco přívětivější než některé jiné hex editory příkazového řádku. Můžete vidět hex a ASCII vedle sebe a snadno je upravit.
Chcete-li nainstalovat nebo aktualizovat hexcurse:
$ sudo apt install hexcurse
wxHexEditor
Pokud vám nevyhovuje příkazový řádek a ncurses, wxHexEditor je program s grafickým rozhraním, který dokáže spravovat velké binární soubory. Pokud máte velký binární soubor k prohlížení, wxHexEditor vám pomůže trochu usnadnit práci a poskytne vám úhledné grafické uživatelské rozhraní, na které se můžete po celou dobu dívat.
Instalace nebo aktualizace wxHexEditor:
$ sudo apt install wxhexeditor
Jak vyhledat další hexadecimální editory
Kali má pro instalaci k dispozici mnohem více hex editorů, kromě toho, co jsme zde uvedli. Chcete-li je vyhledat, můžete zkusit příkaz jako:
$ apt-cache search hex edit beav - binary editor and viewer bless - A full featured hexadecimal editor ...
Některé jsou příkazového řádku a některé jsou GUI, nebo používají střední cestu jako ncurses. Mnohé jsou pro obecné použití, ale některé se specializují na určité typy souborů. Například bytecode-viewer je speciálně pro binární soubory Java a hexbox lze použít pro aplikace .NET.
Chcete-li zobrazit další informace o vyhledávání balíčků na Kali Linuxu, podívejte se na naši příručku o hledání dalších hackerských nástrojů na Kali.
Použití hex editoru na Kali
Chcete-li zobrazit hexadecimální obsah binárního souboru, stačí soubor otevřít v hexadecimálním editoru. Zde je několik příkladů zobrazení binárního videohry ve dvou hex editorech, o kterých jsme hovořili dříve. Můžete také provést změny v souboru a znovu jej uložit.
Použití wxHexEditor k zobrazení souboru Použití hexer k zobrazení souboru Úvahy na závěr
V této příručce jsme viděli, jak nainstalovat a používat různé hex editory v Kali Linuxu. Hexadecimální editor, který byste měli použít, bude záviset na typu souboru, který se pokoušíte otevřít, a na rozhraní, ve kterém se cítíte nejpohodlněji. Všechny tyto editory fungují v podstatě stejně, ale mají různé funkce.