固件中二进制文件或文本文件关键字搜索方法

最新推荐文章于 2023-01-03 16:50:18 发布
最新推荐文章于 2023-01-03 16:50:18 发布
阅读量832 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 固件安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Homewm/article/details/101358417
本文介绍了如何在固件解码后的内容中,针对二进制文件和文本文件进行关键字搜索。通过识别文件的魔数来实现精确匹配,确保在固件分析过程中有效查找所需信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

固件解码后常含有二进制文件和文本文件,在二进制文件或者文本文件进行关键字搜索的时候根据魔数进行文件关键字匹配就ok了。

import magic
import re
import os

def user_search_kw(ff, keyword, bin_search):
	'''
	:param ff:  含路径的文件名
	:param keyword: 搜索关键词
	:param bin_search: 是否进行二进制搜索
	:return:
	'''
	try:
		with open (ff, 'r') as keyword_search:
			text = keyword_search.read()
			hits = re.findall(keyword, text, re.I)
			if hits:
				magic_mime = magic.from_file(ff, mime=True)  #文件类型和版本号
				mime_kw = 'x-executable|x-sharedlib|octet-stream|x-object'  ###可执行文件、链接库、动态流、对象
				magic_hit = re.search(mime_kw, magic_mime, re.I)  
				if magic_hit:
					if bin_search is True:
						offset_list = []
						for m in re.finditer(keyword, text, re.I):
							offset_list.append(m.start())
						##二进制文件
						print ("Non-Plain Text File, Keyword: '%s', File: %s, Offset(s) in File: " % (keyword, ff) + ", ".join('0x%x'%x for x in offset_list) + "\n")
				else:
					##文本文件
					print ("Plain Text File, Keyword: '%s
最低0.47元/天 解锁文章

200万优质内容无限畅学
查找二进制文件的某段码流_厉害了!除了find命令,还有这么多文件查找命令,高手必备...
weixin_39611754的博客
01-16 1076
大家好,我是良许。在系统查找文件,是所有工程师都必备的技能(不管你用的是 Windows 、Linux、还是 MacOS 系统)。对于 Linux 操作系统,单单一个 find 命令就可以完成非常多的搜索工作。但是,文件搜索命令远不止一个 find 命令,还有很多。本文就对 Linux 下文件搜索命令进行一个科普,让你能够在短时间内找到自己需要的文件。1. findfind 命令应该是最经典的命...
固件二进制文件信息熵属性值的计算方法
果冻先生的专栏
08-01 2212
使用信息熵判断固件是否是同一厂商同一系列的产品具有较高的参考价值: 首先来看看D-Link路由器固件家族DIR-505和DAP-1320熵值分布图: 信息熵计算公式: 实际上计算固件的信息熵值的方式有两种: 首先上代码看看: if use_zlib: algorithm = gzip #gzip信息熵分析方法 else: algor...
二进制文件读与查找
05-04
一个简单的文件读取与查询程序,采用VC++ win32控制应用台程序编写,可实现对二进制文件的读取与查询。附数据data2.mid
5.IDA-文本搜索二进制搜索(16进制字节序列)、替换16进制
hgy413的专栏
11-10 4万+
1.文本搜索 IDA文本搜索相当于对反汇编列表窗口进行子字符串搜索。通过Search▶Text(热键:ALT+T)命令启动文本搜索 选择Find all occurences(查找所有结果),IDA将在一个新的窗口中显示搜索结果,最后,使用CTRL+TSearch▶Next Text(Ctrl+T)命令可重复前一项搜索,以找到下一个匹配结果 2.二进制搜索 使用Sea
二进制文件实现全文检索
weixin_30345055的博客
09-16 410
引用﹕ 1、启动 Microsoft Search 服务 开始菜单--> SQL程序组--> 服务管理器--> 下拉筐--> Microsoft Search 服务--> 启动它 2、 ..\Microsoft SQL Server\MSSQL\FTDATA\SQLServer\Config\目录建一个非空noise....
SYD_Calculator技巧四[大二进制文件提取关键字后面的数据和数据统计(Byte)]
挖到尽头
11-28 628
二进制文件提取关键字后面的数据和数据统计(Byte)
【Hex文件转换揭秘】:二进制到十六进制的精妙转换
本文系统地探讨了二进制与十六进制的基本概念及其在Hex文件转换中的应用。文中首先介绍了二进制和十六进制系统的理论基础,并阐释了两者之间的映射规则。接着,详细分析了转换算法的数学原理和优化策略,以及在实践...
二进制世界的秘密解锁:数字电子基础深度剖析
此外,论文也讨论了二进制数的表示和算术运算,以及在数字系统中的存储技术和数据传输协议。在设计实践部分,重点介绍了硬件描述语言(HDL)的使用、设计验证与测试方法,以及现代FPGA和ASIC设计技术。最后,论文展望...
固件刷入终极指南】:高通设备Firehose文件操作全攻略
![【固件刷入终极指南】:高通设备Firehose文件操作全攻略]...文中阐述了固件刷入前的准备工作、具体操作步骤及问题处理方法,并提供了进阶技巧和高级应用,包括Firehose文件的高级定制和设备调试。通过对Fi
数字电路中的进制转换:十进制到BCD码的技术演进
文章最后展望了新兴技术对进制转换技术的影响,并探讨了其在未来数字电路设计中的潜在发展。通过实验与项目章节,本文提供了将理论应用于实践的实例,旨在加深理解与提高应用技能。 # 关键字 数字电路;BCD码;进制...
windows和linux二进制,如何在Windows和Linux上搜索可利用的二进制文件exe文件
weixin_42365170的博客
05-07 273
原标题:如何在Windows和Linux上搜索可利用的二进制文件exe文件 GtfoGtfo这款工具采用Python3开发,在Gtfo的帮助下,广大研究人员可以直接在命令行终端窗口中搜索GTFOBins和LOLBAS代码文件。该工具的主要功能就是帮助研究人员直接在命令行终端窗口中搜索GTFOBins和LOLBAS代码文件。除此之外,它还可以让研究人员专注于命令行串钩,而无需面对明亮的白色背景的桌...
二进制文件随机存取的两种方法VC源代码
03-15
使用C++实现二进制文件随机存取的两种常用方法关键字:file,access.random,文件,随机存取
验证OpenWrt二进制固件
l00102795的博客
01-03 426
如何验证从网上下载的openwrt固件
grep 命令执行后 显示匹配到二进制文件
lqxandroid2012的专栏
03-24 2万+
grep 命令执行后 显示匹配到二进制文件,说明grep 的字符串 在一个不开源的二进制文件源码中有用到,如果要看到面再具体的字符,就用grep -a 命令,不过意义也不大,只要grep 命令执行后 显示匹配到二进制文件说明该字符串必然在这个二进制的源码中有调用到,这对搞清楚哪个函数,变量是否被一个不开源的程序调用了有很大的作用。
linux下eclipse c++运行不了提示找不到二进制文件的解决方法
bjrxyz的专栏
05-25 6429
换了linux以后,没有好用的vs,只能用eclipse+cdt来写c++代码了,codeblocks虽然也不错但是代码自动提示还是不如eclipse强啊。 今天突然兴起在杭电上刷两道题,构建完成后怎么也运行不了,运行总是提示找不到二进制文件。先从几个容易出问题的点看看 把所有运行配置删光,依然不行。 再c++项目设置的构建看了下编译命令是g++ -o没错。 再进入到debug目录下找编
C/C++二进制,八进制, 十进制和十六进制的表示方法
热门推荐
游戏开发
09-14 6万+
C/C++语言本身支持的三种输入是:  1. 十进制。如56。  2. 十六进制,以0x开头,比如0x7a。输出十六进制hex关键字格式化,如cout 3. 八进制,以0开头,比如030。输出八进制用oct关键字格式化,如cout 如下示例程序: #include using namespace std; void main() { int a,b,c; a=
通过 qemu 运行并调试 IoT 固件和不同架构的二进制文件
个人笔记
02-24 6348
编写 Demo 程序 在树莓派上输入以下测试代码 # include<stdio.h> int main() { printf("Hello, this is the test!\n"); return 0; } 编译并运行 pi@raspberrypi:~/Documents $ gcc test.c -o test pi@raspberrypi:~/Documents $ ...
bin二进制文件的运行
尘埃飞舞
10-25 2844
作为一个纯粹的理工科研究生,一点点Linux基础都没有,会给你的科学事业带来不小的阻碍,在你未来用到各种软件中,有很大一部分软件属于开源软件,而它将是用Linux系统来运行的, 许会有人问你傻啊! 为什么不用windows? 好问题! 首先windows 是人家微软砸钱基于DOS系统开发的,出于商业目的,所有基于Windows平台的开发者写出的软件,源代码你是看不到的,你在安装过程中也只...
MA5680T及5606升级文件兼容性测试报告
bin文件是一种二进制文件格式,通常用于存储固件软件的执行代码,常用于嵌入式系统和网络设备的固件升级。 描述分析: 描述中提到的“MA5680、5606、V800R011C00 测试可用”,意味着升级包适用于华为MA5680系列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值