是否有任何工具可帮助分析未知的十六进制转储(以查找可能的数据类型)。
我所拥有的是一个字符串,它是一些十六进制网络数据的转储。网络数据不是常规网络数据,因此wirehsark无法识别。
我需要一个工具来帮助我解析十六进制并精细化数据类型。
我确实拥有的十六进制转储可能如下所示:
00 00 00 00 04 B4 FD 43 90 88 BA 44 06 A3 30 C4 00 00 00 00 CE 3B 54 BF 44 27 0F 3F 00 00 00 00 02 00
答案 0 :(得分:2)
您可以尝试将这些hexdump转换为常规二进制文件。有一个名为xxd
的工具,请参阅http://linuxcommand.org/man_pages/xxd1.html
您也可以使用自定义脚本进行转换。使用PHP可能是:
<?php
$in = fopen("input", "rt");
$out = fopen("output", "wb");
while ($line = fgets($in)) {
foreach (explode(" ", $line) as $number) {
fwrite($out, chr(hexdec($number)));
}
}
然后使用经典数据恢复工具并扫描这些二进制文件以获取数据类型:
答案 1 :(得分:2)
如果您在Windows上,可能需要查看010Editor。它支持非常丰富的格式模板语言,可以处理非常大的转储。它适用于网络转储和普通文件逆向工程。