链接到cantor.dust post
当前,我已根据文件中的十六进制转储创建了单个256x256位图,这些位图符合所示的相同模式在cantor.dust Derbycon演示文稿中,但是我不确定如何将一个大文件制作成几个位图,以在文件的不同部分显示模式,例如包含某些ascii文本的可执行文件将具有看起来像可执行文件的部分,而其他部分则类似于ascii文本(通过cantor.dust [2D]中演示的模式)
ascii
任何帮助将不胜感激
#1 楼
Binwalk最近添加了三维可视化。我的实现相当繁琐:文件中的每三个字节被视为3D数据点的x,y,z坐标每个轴从0到255延伸的平面。这意味着,如果文件中包含的数据包含一定范围的字节值(例如,可打印的ASCII字符),则这些字节将在3D图的相同常规区域中生成坐标。 br />
这就是AVR32代码的样子:
要使用此功能,请使用--3D选项:
$ binwalk --3D yourfile.exe
评论
对于由随机ASCII三元组组成的输入,我希望有三个平面,而不是两个。看来这表明出现了很多成对的2个字符,但仅此而已?
–杂件
2013年12月3日23:35
对于随机字节的输入,您将获得3维立方体内点的随机分布。如果您的输入由一些受限字符的随机分布组成(例如,仅可打印的ASCII字符),则在较大的3D立方体中将有一个较小的点立方体(请参见上方GIF中的红色立方体-即ASCII)数据)。您看到的垂直的垂直平面和水平的红色和黄色平面是可执行代码。
–devttys0
2013年12月12日19:58
评论
最好的询问者可能是cantor.dust的作者,因为您似乎正在要求该软件的新功能。作者在reddit线程中提供了他的电子邮件地址(cantordust@battelle.org),您是否尝试通过电子邮件向他发送电子邮件?