wivern ロゴ

サイバーセキュリティ研究所

サイバーセキュリティを中心に、軍事、防犯、サーバーの管理と監視、その他、最新技術を研究しています。


Linux コマンド辞典「strings」

strings : ファイル中の表示可能な文字列を表示する

command: strings

strings コマンドに脆弱性があることが発表されました。

PSA: don't run 'strings' on untrusted files (CVE-2014-8485)
http://lcamtuf.blogspot.jp/2014/10/psa-dont-run-strings-on-untrusted-files.html

strings にスタックオーバーフローの脆弱性があって、ファイルに strings をかけただけで任意のコードが実行できてしまうようです(詳細は↑)。

そんな strings を man の内容から紹介します。


名前
strings - ファイル中の表示可能な文字列を表示する

書式
strings [-a|-|--all] [-f|--print-file-name] [-o] [--help] [-v|--version] [-n min-len|-min-len|--bytes=min-len] [-t{o,x,d}[--target=bfdname] |--radix={o,x,d}] file

説明
GNU strings は、与えられたそれぞれの file から表示可能なキャラクタの列を表示する。
デフォルトでは 4 文字以上の長さのものを、可能な限り表示するが、この長さは以下で説明するオプションによって変更可能である。
ファイルがオブジェクトファイルの場合のデフォルトでは、初期化・ロードされたセクションからの文字だけを表示する。
他のファイルについては、ファイル全体から文字列を探し、表示する。

strings は主としてテキストファイル以外のファイル内容を判断するために 用いられる。

オプション
長いフォーマットと短いフォーマットが並べて書いてある場合は、それらは等価である。

-a
--all
-
オブジェクトファイルから初期化・ロードされたセクションのみをスキャンするのではなく、ファイル全体をスキャンする。

-f
--print-file-name
それぞれの文字列の前にファイル名を表示する。

--help
strings のオプションの要約を標準出力に表示して終了する。

-v
--version
strings のバージョン番号を標準出力に表示して終了する。

-n min-len
-min-len
--bytes=min-len
min-len 以上の長さを持つ文字のシーケンスを表示する。デフォルトは 4。

-t {o,x,d}
--radix={o,x,d}
それぞれの文字列の前にファイル中のオフセットを表示する。
引数として与えられる一文字で、オフセットの基数を( 8, 16, 10 )進数で与えるように指定する。

--target=bfdname
オブジェクトコードのフォーマットを、システムのデフォルト以外のものに指定する。
指定できるフォーマットをリストするための方法については objdump(1) を見よ。

-o
-t o と同じ。

関連項目
info の 'binutils' エントリ、The GNU Binary Utilities, Roland H.
Pesch (October 1991)、ar(1)、nm(1)、objdump(1)、ranlib(1)

著作権
Copyright (c) 1993 Free Software Foundation, Inc.
Permission is granted to make and distribute verbatim copies of this manual provided the copyright notice and this permission notice are preserved on all copies.
Permission is granted to copy and distribute modified versions of this manual under the conditions for verbatim copying, provided that the entire resulting derived work is distributed under the terms of a permission notice identical to this one.
Permission is granted to copy and distribute translations of this manual into another language, under the above conditions for modified versions, except that this permission notice may be included in translations approved by the Free Software Foundation instead of in the original English.

記述に際しては、細心の注意をしたつもりですが、間違いやご指摘がありましたら、こちらからお知らせいただけると幸いです。


→「Linux コマンド辞典「shred」」
←「Linux コマンド辞典「time」」


« 戻る