fileコマンド自体の説明は色々なサイトで紹介されているものの、実行結果についてはあまり触れられていない。
ちょっと気になったので、ちょっくら書いてみました。
僕のプロフィールはこちら
fileコマンドを実行
1 |
file hogehoge |
何はともあれ「file」コマンドを実行してみましょう。
fileコマンド実行結果
1 |
ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, BuildID[sha1]=2eab3d3c43485546624750fefbf0ac345054105b, stripped |
「file」コマンドを実行して上記のような内容が表示された場合、ここから分かることは?
実行結果を分析してみる
ELF 32-bit | ELFは「Executable and Linking Format」の略で、標準バイナリ形式。 ビットは32bit。 |
---|---|
LSB | リナックス・スタンダード・ベース。 Linuxディストリビューション間の互換性を確保する目的で定められた標準仕様。 |
executable | 実行ファイル。 |
Intel 80386 | または「i386」。 インテルの32ビットマイクロプロセッサ (CPU)。 |
stripped | ファイルからシンボル情報が全削除されている。 |
つまり、ここから何が分かる?
・LinuxベースのOSで使用される実行ファイルである。
・アーキテクチャは「i386」である。
・ファイルのシンボル情報は全削除されている。
まとめ
大したことは書いてないですし、内容がマニアックですね。
ただ、CTFの勉強をしていたら避けて通れないので学ぶ必要ありっすね。
ではさいなら。
関連記事
以下の記事も合わせて読まれています。