效果很好
replace("\x02\x03\x04", "\x05\x06\x07")
但这不起作用
pcre_regex(DATA.data, "\x02\x03\x04", "\x05\x06\x07")
因为\ x未在替换字符串中解释
我试过做
if ( search(DATA.data, "\x02\x03\x04") )
{
log(DATA.data, "./D")
exec("/bin/sed 's/\x02\x03\x04/\x05\x06\x07/g' ./D > ./E")
drop()
inject("./E")
}
但exec似乎在后台启动命令 所以在./E写入之前发生了inject()
=>我们打算将pcre_regex用于二进制字符串?
=>还有另一种使用etterfilter的方法吗?
=>是否有另一个工具来完成这项工作(使用正则表达式进行二进制替换)?
答案 0 :(得分:0)
你能试试这个在线工具吗? https://www.debuggex.com/
这将帮助您找出错误是在ettercap中还是在pcre中或在你的正则表达式中:)
答案 1 :(得分:0)