Sobald ein Programm kompiliert wurde, ist es schwierig, einen Blick in den Quellcode zu werfen oder sein Verhalten zu manipulieren. Aber es gibt eine Sache, die wir tun können, nämlich die Hexadezimalwerte in den Binärdateien zu bearbeiten. Dadurch werden manchmal Informationen über eine Datei preisgegeben oder wir können ihr Verhalten ändern, wenn wir das richtige Bit bearbeiten können.
Ein klassisches Beispiel sind Videospiel-Hacks. Wenn Sie ein Spiel spielen, nehmen wir an, Ihr Charakter hat einen Gesundheitswert von 100. Es besteht die Möglichkeit, dass ein bestimmtes Bit bearbeitet werden kann, um es auf 9999 zu bringen. Dies funktioniert zuverlässiger in älteren, einfachen Spielen, aber es zeigt, wie Hex-Editoren ein kompiliertes ändern können Binärdatei.
In dieser Anleitung zeigen wir, wie man Hex-Editoren unter Kali Linux installiert, und geben einige Beispiele, damit Sie sehen können, wie Sie sie auf Ihrem eigenen System verwenden.
In diesem Tutorial lernen Sie:
- Liste der Hex-Editoren für Kali
- Wie man Hex-Editoren auf Kali verwendet
Verwenden eines Hex-Editors zum Anzeigen von Binärdateien unter Kali Linux | Kategorie | Anforderungen, Konventionen oder verwendete Softwareversion |
|---|---|
| System | Kali-Linux |
| Software | xxd, hexedit, hexer, hexcurse, wxHexEditor |
| Andere | Privilegierter Zugriff auf Ihr Linux-System als root oder über sudo Befehl. |
| Konventionen | # – erfordert, dass bestimmte Linux-Befehle mit Root-Rechten ausgeführt werden, entweder direkt als Root-Benutzer oder durch Verwendung von sudo Befehl$ – erfordert, dass bestimmte Linux-Befehle als normaler, nicht privilegierter Benutzer ausgeführt werden |
Hex-Editoren auf Kali
Kali wird mit einigen Hex-Editoren geliefert und hat noch eine Menge mehr, die Sie einfach mit dem apt-Paketmanager installieren können. In diesem Abschnitt gehen wir auf einige verschiedene Hex-Editoren ein, die Sie auf Kali verwenden können, und zeigen Ihnen, wie Sie nach noch mehr suchen können.
xxd
xxd ist ein Befehlszeilen-Hex-Editor, der einen Hex-Dump einer Binärdatei erstellen kann. Es kann den Dump auch später wieder in eine binäre Form konvertieren. Dies gibt Ihnen die Möglichkeit, die Dump-Datei zu bearbeiten und sie dann zurück zu konvertieren, um zu sehen, wie sich Ihre Änderungen auf das Programm ausgewirkt haben.
So installieren oder aktualisieren Sie xxd:
$ sudo apt install xxd
hexbearbeiten
Mit hexedit können Sie eine Binärdatei durchsuchen und die hexadezimalen Daten neben ihrer ASCII-Konvertierung anzeigen. Es ist ein gutes und einfaches Programm, um Dateien nach Informationen und Schwachstellen zu durchsuchen.
So installieren oder aktualisieren Sie hexedit:
$ sudo apt install hexedit
Hexer
Die Hauptattraktion von Hexer ist, dass es „vi-like“ ist. Wenn Sie sich also an das Erscheinungsbild von vi gewöhnt haben, werden Sie sich in Hexer wie zu Hause fühlen.
Hexer installieren oder aktualisieren:
$ sudo apt install hexer
Hexkurs
hexcurse verwendet eine ncurses-Schnittstelle, wodurch es etwas einladender ist als einige der anderen Befehlszeilen-Hex-Editoren. Sie können Hex und ASCII nebeneinander sehen und beides einfach bearbeiten.
Hexcurse installieren oder aktualisieren:
$ sudo apt install hexcurse
wxHexEditor
Wenn Befehlszeile und Ncurses nicht Ihr Ding sind, ist wxHexEditor ein GUI-Programm, das riesige Binärdateien verwalten kann. Wenn Sie eine große Binärdatei durchsehen müssen, hilft Ihnen wxHexEditor dabei, Ihre Arbeit ein wenig zu erleichtern, und gibt Ihnen eine glatte GUI, auf die Sie die ganze Zeit schauen können.
So installieren oder aktualisieren Sie wxHexEditor:
$ sudo apt install wxhexeditor
So suchen Sie nach weiteren Hex-Editoren
Kali hat neben dem, was wir hier aufgelistet haben, noch viel mehr Hex-Editoren zur Installation zur Verfügung. Um nach ihnen zu suchen, könnten Sie einen Befehl wie diesen versuchen:
$ apt-cache search hex edit beav - binary editor and viewer bless - A full featured hexadecimal editor ...
Einige sind Befehlszeilen und einige sind GUI oder verwenden einen Mittelweg wie ncurses. Viele sind für den allgemeinen Gebrauch bestimmt, einige sind jedoch auf bestimmte Dateitypen spezialisiert. Beispiel:bytecode-viewer ist speziell für Java-Binärdateien und hexbox kann für .NET-Anwendungen verwendet werden.
Weitere Informationen zur Suche nach Paketen unter Kali Linux finden Sie in unserem Leitfaden zur Suche nach zusätzlichen Hacking-Tools unter Kali.
Einen Hex-Editor auf Kali verwenden
Um den hexadezimalen Inhalt einer Binärdatei anzuzeigen, müssen wir die Datei nur in einem Hex-Editor öffnen. Hier sind ein paar Beispiele für die Anzeige einer Videospiel-Binärdatei in zwei der zuvor besprochenen Hex-Editoren. Sie können die Datei auch ändern und erneut speichern.
Verwenden von wxHexEditor zum Anzeigen einer Datei Verwenden von Hexer zum Anzeigen einer Datei Abschlussgedanken
In diesem Handbuch haben wir gesehen, wie verschiedene Hex-Editoren in Kali Linux installiert und verwendet werden. Welchen Hex-Editor Sie verwenden sollten, hängt von der Art der Datei ab, die Sie öffnen möchten, und von der Benutzeroberfläche, mit der Sie sich am wohlsten fühlen. Alle diese Editoren funktionieren im Wesentlichen gleich, haben aber unterschiedliche Funktionen.