Sie sind nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
07.05.2007, 17:49
|
Quellcode |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 |
#include <stdlib.h>
#include <stdio.h>
int main(int argc, char** argv) {
FILE* fPattern = fopen(argv[1], "rb");
if (!fPattern) {
fprintf(stderr, "Can't open PATTERN file\n");
exit(1);
}
fseek(fPattern, 0, SEEK_END);
long int nPatternSize = ftell(fPattern);
fprintf(stdout, "Size of pattern: %d bytes\n", nPatternSize);
fseek(fPattern, 0, SEEK_SET);
unsigned char* cPattern = malloc(nPatternSize);
fread(cPattern, nPatternSize, 1, fPattern);
fclose(fPattern);
FILE* fData = fopen(argv[2], "rb");
if (!fData) {
fprintf(stderr, "Can't open DATA file\n");
exit(1);
}
fseek(fData, 0, SEEK_END);
long int nDataSize = ftell(fData);
fprintf(stdout, "Size of data: %d bytes\n", nDataSize);
fseek(fData, 0, SEEK_SET);
unsigned char* cData = malloc(nDataSize);
fread(cData, nDataSize, 1, fData);
fclose(fData);
unsigned int nOffset = 0;
for (nOffset = 0; nOffset < nDataSize - nPatternSize; nOffset++) {
if (memcmp(cData + nOffset, cPattern, nPatternSize) == 0) {
fprintf(stdout, "Match at Offset: %d\n", nOffset);
}
}
free(cPattern);
free(cData);
return 0;
}
|
|
|
Quellcode |
1 |
$ gcc -o bingrep bingrep.c |
|
|
Quellcode |
1 |
$ bingrep PATTERNFILE DATAFILE |
07.05.2007, 18:09
|
|
Quellcode |
1 2 3 4 |
livecd ~ # ./bingrep pattern test.gpg Size of pattern: 2 bytes Size of data: 598 bytes Match at Offset: 0 |
|
|
Quellcode |
1 2 3 4 |
livecd ~ # ./bingrep pattern /dev/sda1 Size of pattern: 2 bytes Size of data: -1 bytes Segmentation fault |
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »lolo« (07.05.2007, 18:10)
07.05.2007, 18:18
|
|
Quellcode |
1 2 3 4 5 6 7 |
$ echo "Das ist ein Test" > test $ echo " T" > pattern $ khexedit pattern $ ./bingrep pattern test Size of pattern: 2 bytes Size of data: 17 bytes Match at Offset: 11 |
07.05.2007, 22:05
schade |
|
Quellcode |
1 2 3 |
knoppix@1[knoppix]$ echo -n "bla" > test knoppix@1[knoppix]$ ls -l test -rw-r--r-- 1 knoppix knoppix 3 2007-05-07 22:03 test |
09.05.2007, 11:36
Zitat
Original von lolo
P.S.:
Quellcode
man brauch keinen hexedit für 0x0a. -n macht den \n weg. also quasi -\n
|
|
Quellcode |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
$ time ./bingrep -p -C 64 -i random pf
scanning ... 9259285 (88%)
0x8d4915 (9259285)
0x00000000008d48d5: a0 66 9f 9d e6 e3 c5 e4 d4 8b c6 24 27 55 da 01 .f...... ...$'U..
0x00000000008d48e5: a8 ef bb 37 5c 2c 16 34 06 32 3b 35 7a 23 3c e9 ...7\,.4 .2;5z#<.
0x00000000008d48f5: 0e 92 f2 e9 08 f1 97 b0 9f b7 27 89 04 06 cf 22 ........ ..'...."
0x00000000008d4905: 92 9c 7e 67 5d d5 e0 e7 e0 2f 8a 42 75 59 42 ef ..~g]... ./.BuYB.
0x00000000008d4915: 70 61 74 74 65 72 6e a9 1b cf d9 d2 23 62 0f 92 pattern. ....#b..
0x00000000008d4925: c5 8d 9f ff 5f 02 9b c0 5c 5e 18 5a c4 df 10 7b ...._... \^.Z...{
0x00000000008d4935: a6 3d 86 e4 92 3c 37 58 3e cb 28 f2 81 d9 34 a0 .=...<7X >.(...4.
0x00000000008d4945: d9 d1 c7 0c 04 dc c0 b4 06 84 29 85 75 82 1b b8 ........ ..).u...
scanning ... 10485760 (100%)
real 1m21.375s
user 0m4.786s
sys 0m5.143s
|
|
|
Quellcode |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
$ time ./bingrep -C 64 -i random pf
0x8d4915 (9259285)
0x00000000008d48d5: a0 66 9f 9d e6 e3 c5 e4 d4 8b c6 24 27 55 da 01 .f...... ...$'U..
0x00000000008d48e5: a8 ef bb 37 5c 2c 16 34 06 32 3b 35 7a 23 3c e9 ...7\,.4 .2;5z#<.
0x00000000008d48f5: 0e 92 f2 e9 08 f1 97 b0 9f b7 27 89 04 06 cf 22 ........ ..'...."
0x00000000008d4905: 92 9c 7e 67 5d d5 e0 e7 e0 2f 8a 42 75 59 42 ef ..~g]... ./.BuYB.
0x00000000008d4915: 70 61 74 74 65 72 6e a9 1b cf d9 d2 23 62 0f 92 pattern. ....#b..
0x00000000008d4925: c5 8d 9f ff 5f 02 9b c0 5c 5e 18 5a c4 df 10 7b ...._... \^.Z...{
0x00000000008d4935: a6 3d 86 e4 92 3c 37 58 3e cb 28 f2 81 d9 34 a0 .=...<7X >.(...4.
0x00000000008d4945: d9 d1 c7 0c 04 dc c0 b4 06 84 29 85 75 82 1b b8 ........ ..).u...
real 0m0.124s
user 0m0.070s
sys 0m0.013s
|
11.05.2007, 07:36
19.06.2007, 21:43
wurde ja ausführlich behandelt und beantwortet.
meine frage: wie kann ich eine binärdatei nach diesen bytes durchsuchen und die 1024 darauf folgenden ausgeben?
