Hexinator とかいうCTFのために生まれてきたようなバイナリエディタ
たぶん主にフォレンジックに使うんだと思う。
ところでこいつを見てくれ。こいつをどう思う?
きれいな顔してるだろ。ウソみたいだろ。バイナリエディタなんだぜ。これで。
特筆すべきは、grammar と呼ばれるカスタマイズ可能な構造体編集機能みたいなものがある。
デフォルトで沢山のファイルの種類に応じた grammar が用意されれている。
画像は、zipの grammar を使ってみた感じ。grammar 入れると、各ヘッダ項目が区分けされて解りやすくなった。何の項目かすぐ解るし、書き換えも、抽出も楽。
あれだな、壊れたZIPファイルのどこが壊れてるのかとか、隠しデータ埋め込まれたjpegとかすぐ判っちゃいそう。
CTF必需品な気ががが。今まで全く知りませんでした。
2015.06.06 追記
14日たったら、grammarが使えなくなった。トライアルキーの登録を要求されるようになった。登録すれば使えるのかな?有料かな?ちょっと残念。。
コメント