やっほー
fileコマンドを実行してファイル分析してみた話

fileコマンドを実行してファイル分析してみた話

fileコマンド自体の説明は色々なサイトで紹介されているものの、実行結果についてはあまり触れられていない

ちょっと気になったので、ちょっくら書いてみました。

fileコマンドを実行

何はともあれ「file」コマンドを実行してみましょう。

fileコマンド実行結果

file」コマンドを実行して上記のような内容が表示された場合、ここから分かることは?

実行結果を分析してみる

ELF 32-bit ELFは「Executable and Linking Format」の略で、標準バイナリ形式。
ビットは32bit。
LSB リナックス・スタンダード・ベース。
Linuxディストリビューション間の互換性を確保する目的で定められた標準仕様。
executable 実行ファイル。
Intel 80386 または「i386」。
インテルの32ビットマイクロプロセッサ (CPU)。
stripped ファイルからシンボル情報が全削除されている。

つまり、ここから何が分かる?

  • LinuxベースのOSで使用される実行ファイルである。
  • アーキテクチャは「i386」である。
  • ファイルのシンボル情報は全削除されている。

まとめ

大したことは書いてないですし、内容がマニアックですね。

ただ、CTFの勉強をしていたら避けて通れないので学ぶ必要ありっすね。

ではさいなら。

fileコマンドを実行してファイル分析してみた話
フォローしてもらえると泣いて喜びます