Una volta che un programma è stato compilato, è difficile dare un'occhiata al codice sorgente o manipolarne il comportamento. Ma c'è una cosa che possiamo fare, che è modificare i valori esadecimali all'interno dei file binari. Questo a volte rivelerà informazioni su un file o ci consentirà di modificarne il comportamento se possiamo modificare il bit giusto.
Un classico esempio sono gli hack dei videogiochi. Quando giochi, supponiamo che il tuo personaggio abbia un valore di salute di 100. È probabile che un certo bit possa essere modificato per renderlo 9999. Funziona in modo più affidabile nei vecchi giochi di base, ma illustra come gli editor esadecimali possono modificare un compilato file binario.
In questa guida mostreremo come installare editor esadecimali su Kali Linux e forniremo alcuni esempi in modo da poter vedere come usarli sul tuo sistema.
In questo tutorial imparerai:
- Elenco degli editor esadecimali per Kali
- Come usare gli editor esadecimali su Kali
Utilizzo di un editor esadecimale per visualizzare file binari su Kali Linux | Categoria | Requisiti, convenzioni o versione del software utilizzata |
|---|---|
| Sistema | Kali Linux |
| Software | xxd, hexedit, hexer, hexcurse, wxHexEditor |
| Altro | Accesso privilegiato al tuo sistema Linux come root o tramite sudo comando. |
| Convenzioni | # – richiede che i comandi linux dati vengano eseguiti con i privilegi di root direttamente come utente root o usando sudo comando$ – richiede che i comandi linux dati vengano eseguiti come un normale utente non privilegiato |
Editor esadecimali su Kali
Kali viene fornito con alcuni editor esadecimali pronti all'uso e ne ha molti altri che puoi facilmente installare con il gestore di pacchetti apt. In questa sezione, esamineremo alcuni diversi editor esadecimali che puoi utilizzare su Kali e ti mostreremo come cercarne ancora di più.
xxg
xxd è un editor esadecimale della riga di comando che può creare un dump esadecimale di un file binario. Può anche riconvertire il dump in formato binario in un secondo momento. Questo ti dà la possibilità di modificare il file dump e poi riconvertirlo per vedere come le tue modifiche hanno influenzato il programma.
Per installare o aggiornare xxd:
$ sudo apt install xxd
modifica esadecimale
hexedit ti consente di sfogliare un file binario e vedere i dati esadecimali insieme alla sua conversione ASCII. È un programma buono e semplice per sfogliare i file alla ricerca di informazioni e punti deboli.
Per installare o aggiornare hexedit:
$ sudo apt install hexedit
esadecimale
l'attrazione principale di hexer è che è "simile a vi". Quindi, se ti sei abituato all'aspetto di vi, ti sentirai a tuo agio in hexer.
Per installare o aggiornare hexer:
$ sudo apt install hexer
maledizione
hexcurse usa un'interfaccia ncurses, rendendola un po' più accogliente di altri editor esadecimali da riga di comando. Puoi vedere esadecimale e ASCII uno accanto all'altro e modificarli facilmente.
Per installare o aggiornare hexcurse:
$ sudo apt install hexcurse
wxHexEditor
Se la riga di comando e ncurses non fa per te, wxHexEditor è un programma GUI in grado di gestire file binari di grandi dimensioni. Se hai un file binario di grandi dimensioni da esaminare, wxHexEditor ti aiuterà a rendere il tuo lavoro un po' più semplice e ti fornirà un'interfaccia grafica semplice da guardare per tutto il tempo.
Per installare o aggiornare wxHexEditor:
$ sudo apt install wxhexeditor
Come cercare più editor esadecimali
Kali ha molti più editor esadecimali disponibili per l'installazione, a parte quello che abbiamo elencato qui. Per cercarli, puoi provare un comando come:
$ apt-cache search hex edit beav - binary editor and viewer bless - A full featured hexadecimal editor ...
Alcuni sono riga di comando e alcuni sono GUI, o usano una via di mezzo come ncurses. Molti sono per uso generale, ma alcuni sono specializzati in determinati tipi di file. Ad esempio, bytecode-viewer è specifico per i binari Java e hexbox può essere utilizzato per applicazioni .NET.
Per ulteriori informazioni sulla ricerca di pacchetti su Kali Linux, consulta la nostra guida sulla ricerca di strumenti di hacking aggiuntivi su Kali.
Utilizzo di un editor esadecimale su Kali
Per visualizzare il contenuto esadecimale di un file binario, dobbiamo solo aprire il file in un editor esadecimale. Ecco un paio di esempi di visualizzazione di un binario di un videogioco in due degli editor esadecimali di cui abbiamo discusso in precedenza. Puoi anche apportare modifiche al file e salvarlo di nuovo.
Utilizzo di wxHexEditor per visualizzare un file Utilizzo di hexer per visualizzare un file Pensieri conclusivi
In questa guida, abbiamo visto come installare e utilizzare vari editor esadecimali in Kali Linux. L'editor esadecimale che dovresti utilizzare dipenderà dal tipo di file che stai tentando di aprire e dall'interfaccia con cui ti senti più a tuo agio. Tutti questi editor funzionano essenzialmente allo stesso modo, ma hanno caratteristiche diverse.