未知の16進ダンプの分析(可能なデータ型を見つけるため)を支援するツールはありますか?
私が持っているのは文字列です。これはいくつかの16進ネットワークデータのダンプです。ネットワークデータは通常のネットワークデータではないため、wirehsarkは識別できません。
16進数を解析し、その中のデータ型を細かくするのに役立つツールが必要です。
私が持っている16進ダンプは次のようになります。
00 00 00 00 04 B4 FD 43 90 88 BA 44 06 A3 30 C4 00 00 00 00 CE 3B 54 BF 44 27 0F 3F 00 00 00 00 02 00
これらの16進ダンプを通常のバイナリファイルに変換してみることができます。このためのツールと呼ばれるものがあります。http://linuxcommand.org/man_pages/xxd1.htmlxxdを参照してください。
カスタムスクリプトを使用して変換することもできます。PHPの場合、次のようになります。
<?php
$in = fopen("input", "rt");
$out = fopen("output", "wb");
while ($line = fgets($in)) {
foreach (explode(" ", $line) as $number) {
fwrite($out, chr(hexdec($number)));
}
}
次に、従来のデータ回復ツールを使用して、これらのバイナリファイルをスキャンしてデータ型を探します。
Windowsを使用している場合は、010Editorを確認することをお勧めします。かなりリッチフォーマットのテンプレート言語をサポートし、非常に大きなダンプを処理できます。これは、ネットワークダンプと通常のファイルリバースエンジニアリングの両方でうまく機能します。