バイナリファイルの文字列の16進値をgrepするにはどうすればよいですか？

次のようなバイナリファイルがあります（Emacsの 16進モードで開く）：16進値 '22081b00081f091d2733170d123f3114'がファイルに存在する場合、どのようにgrepできますか？

00000000: 2b08 1b00 1418 0825 0407 3830 271d 170d  +......%..80'...
00000010: 2208 1b00 081f 091d 2733 170d 123f 3114  ".......'3...?1.
00000020: 1909 1b00 0934 1f10 2503 3803 111c 3821  .....4..%.8...8!

私の例では、探している16進値はアドレス0x10にあるため、ヒットを返すはずです。

次を使用できます。

xxd -p /your/file | tr -d '\n' | grep -c '22081b00081f091d2733170d123f3114'

コンテンツが一致する場合は1、それ以外の場合は0を返します。

xxd -p、平野進ダンプにファイルを変換tr -d '\n'によって追加改行を削除xxdし、grep -cマッチした行数をカウントします。

このように、入力はファイル内の位置に関係なく一致します（例で位置0x18にあった場合、2つに分割され、grepはを使用しないと一致しませんでしたtr）。ただし、ファイル内での位置はありません。

後でgrepsを使用すると、16進文字列検索などを確実に実行できます。「この16進シーケンスの後に1 つ以上の文字列が続き、これとこの正規表現に一致するテキストが続く」など、完全な正規表現（正規表現）の力で実行できます。10

grep -aPo '\x01\x00\x00\x00[0-z]+\x00\x00\x00[0-z]+' <file>

特定のIP-DVRシステムでDHAV形式のビデオの制御と取得に使用されるプロトコルストリームのバイナリダンプとファイル内のログイン/パスペアを一致させます。つまり、一致する部分には、16進コードのバイトと、0x01 0x00 0x00 0x00それに続くASCIIログイン0x00、さらに2 0バイト、そしてパスワードが必要です。

grep 単独でこれを行うことはできません-より高いレベルで動作し、エンコードされたテキストを検索します。

1つの解決策はod、バイナリを16進数に変換し、ASCIIで出力してからgrepにパイプして16進数文字列を検索することです。

od -t x -A n <input_file> | grep <hex string>

ただし、これは、改行とスペースを挿入して16進数をフォーマットするため、さらに問題が発生します。それを処理するには、を使用してみてくださいsed。