Una vez que se ha compilado un programa, es difícil echar un vistazo al código fuente o manipular su comportamiento. Pero hay una cosa que podemos hacer, que es editar los valores hexadecimales dentro de los archivos binarios. Esto a veces revelará información sobre un archivo o nos permitirá modificar su comportamiento si podemos editar el bit correcto.
Un ejemplo clásico son los hacks de videojuegos. Cuando juegues, digamos que tu personaje tiene un valor de salud de 100. Lo más probable es que se pueda editar un cierto bit para que sea 9999. Esto funciona de manera más confiable en juegos básicos más antiguos, pero ilustra cómo los editores hexadecimales pueden modificar un compilado. archivo binario.
En esta guía, le mostraremos cómo instalar editores hexadecimales en Kali Linux y le daremos algunos ejemplos para que pueda ver cómo usarlos en su propio sistema.
En este tutorial aprenderás:
- Lista de editores hexadecimales para Kali
- Cómo usar editores hexadecimales en Kali
Usando un editor hexadecimal para ver archivos binarios en Kali Linux
Requisitos de software y convenciones de la línea de comandos de Linux | Categoría | Requisitos, convenciones o versión de software utilizada |
|---|
| Sistema | Kali Linux |
| Software | xxd, edición hexadecimal, maleficio, maldición hexadecimal, wxHexEditor |
| Otro | Acceso privilegiado a su sistema Linux como root o a través de sudo comando. |
| Convenciones | # – requiere que los comandos de Linux dados se ejecuten con privilegios de root, ya sea directamente como usuario root o mediante el uso de sudo comando
$ – requiere que los comandos de Linux dados se ejecuten como un usuario normal sin privilegios |
Editores hexadecimales en Kali
Kali viene con algunos editores hexadecimales listos para usar, y tiene muchos más que puede instalar fácilmente con el administrador de paquetes apt. En esta sección, repasaremos algunos editores hexadecimales diferentes que puede usar en Kali y le mostraremos cómo buscar aún más.
xxd
xxd es un editor hexadecimal de línea de comandos que puede crear un volcado hexadecimal de un archivo binario. También puede volver a convertir el volcado a formato binario más tarde. Esto le da la posibilidad de editar el archivo de volcado y luego volver a convertirlo para ver cómo sus cambios han afectado el programa.
Para instalar o actualizar xxd:
$ sudo apt install xxd
editor hexadecimal
hexedit le permite navegar por un archivo binario y ver los datos hexadecimales junto con su conversión ASCII. Es un programa bueno y simple para buscar archivos en busca de información y debilidades.
Para instalar o actualizar hexedit:
$ sudo apt install hexedit
hexágono
La principal atracción de hexer es que es "vi-like". Entonces, si se ha acostumbrado a la apariencia de vi, se sentirá como en casa en hexer.
Para instalar o actualizar hexadecimal:
$ sudo apt install hexer
maldición
hexcurse usa una interfaz ncurses, lo que lo hace un poco más acogedor que algunos de los otros editores hexadecimales de línea de comandos. Puede ver hexadecimal y ASCII uno al lado del otro, y editarlos fácilmente.
Para instalar o actualizar hexcurse:
$ sudo apt install hexcurse
wxHexEditor
Si la línea de comandos y ncurses no son lo tuyo, wxHexEditor es un programa GUI que puede administrar enormes archivos binarios. Si tiene un archivo binario grande para revisar, wxHexEditor lo ayudará a hacer su trabajo un poco más fácil y le brindará una GUI ingeniosa para revisar todo el tiempo.
Para instalar o actualizar wxHexEditor:
$ sudo apt install wxhexeditor
Cómo buscar más editores hexadecimales
Kali tiene muchos más editores hexadecimales disponibles para instalar, además de los que hemos enumerado aquí. Para buscarlos, podría probar un comando como:
$ apt-cache search hex edit
beav - binary editor and viewer
bless - A full featured hexadecimal editor
...
Algunos son línea de comando y otros son GUI, o usan un término medio como ncurses. Muchos son para uso general, pero algunos se especializan en ciertos tipos de archivos. Por ejemplo, bytecode-viewer es específicamente para binarios de Java, y hexbox se puede utilizar para aplicaciones .NET.
Para ver más información sobre la búsqueda de paquetes en Kali Linux, consulte nuestra guía sobre la búsqueda de herramientas de piratería adicionales en Kali.
Usando un editor hexadecimal en Kali
Para ver el contenido hexadecimal de un archivo binario, solo necesitamos abrir el archivo en un editor hexadecimal. Aquí hay un par de ejemplos de visualización de un binario de videojuegos en dos de los editores hexadecimales que discutimos anteriormente. También puede realizar cambios en el archivo y volver a guardarlo.
Usando wxHexEditor para ver un archivo Usar hexadecimal para ver un archivo Pensamientos finales
En esta guía, vimos cómo instalar y usar varios editores hexadecimales en Kali Linux. El editor hexadecimal que debe usar dependerá del tipo de archivo que intente abrir y de la interfaz con la que se sienta más cómodo. Todos estos editores funcionan esencialmente de la misma manera, pero tienen características diferentes.