2010-07-26から1日間の記事一覧
@nmantaniさんが5年ぶりに修正されたそうです(笑) http://twitter.com/nmantani/status/19416056679 FreeBSD を日頃使ってないので port にあったことを知らなかったのですが、FNG15 の会場で「確かFreeBSD のリクエストで istrings の port な話題が出て…
istrings の標準では UTF-8 に対応していないということで、@hasegawayosuke さんが(範囲を絞った)マップを追加してバイナリファイルからの文字列抽出を実験されてました。結果を拝見したところ、なかなか結果は人間が見やすい状態になっており調べやすい雰…
かなりメモリを消費したりするようですが、wiconv にバイナリファイルを喰わせ、文字コードを変換することでゴミを削るアプローチを @hasegawayosuke さんが挑戦されていました。 wiconv - 文字列のコードページの変換 http://openmya.hacker.jp/hasegawa/wi…
手元では Stirling を使っていることが多かったのですが、今回 @murachueさんに Binary Editor BZ が良い!と教えていただいたので、BZエディタを使ってみました。 Binary Editor BZ http://www.forest.impress.co.jp/lib/stdy/program/progeditor/binaryedi…
今回の FNG15 では題材ファイルとして以下のメモリダンプファイルを用意してみました。 ・Web サイト(twitter.com)で @tessy_jp のつぶやきを閲覧 ・Gmail でメールを閲覧 ・Windows Live Mailで POP で Gmail から取得したメールを閲覧 いやぁ並べて書いて…
バイナリから指定した文字列を取り出す方法としては、古典的な手法として strings コマンドがあります。主に ASCII で利用されますが、The Sleuth Kit などでは英数字の UNICODE について取り出すことも出来るはずです。他にも Unicode に対応した Strings …