script sh para executar vários arquivos em vários idiomas

Question

minto

Asked: 2023-07-07 05:12:27 +0800 CST2023-07-07 05:12:27 +0800 CST 2023-07-07 05:12:27 +0800 CST

Procurando um padrão em um arquivo binário usando o script python

772

Eu quero encontrar cópias repetidas da seção de configuração dentro do despejo de partição (arquivo binário), usando padrão e cabeçalho 'mágico'. A seção de configuração sempre começa com 202 '0xff'bytes seguidos por 4 bytes '\x00\x00\x23\x27'. O script deve identificar diferentes cópias de configuração dentro da partição e imprimir endereços (em bytes) onde as ocorrências do padrão iniciam. Ajustei um script python existente para o meu padrão, mas não funciona, apenas gera erros devido à mistura de bytes com strings. Como consertar esse script?

#!/usr/bin/env python3
import re
import mmap
import sys

magic = '\xff' * 202
pattern = magic + '\x00\x00\x23\x27'

fh = open(sys.argv[1], "r+b")
mf = mmap.mmap(fh.fileno(), 0)
mf.seek(0)
fh.seek(0)
for occurence in re.finditer(pattern, mf):
    print(occurence.start())
mf.close()
fh.close()

erros:

$ ./matcher.py dump.bin
Traceback (most recent call last):
  File "/home/eviecomp/BC2UTILS/dump_previous_profile/./matcher.py", line 13, in <module>
    for occurence in re.finditer(pattern, mf):
  File "/usr/lib/python3.9/re.py", line 248, in finditer
    return _compile(pattern, flags).finditer(string)
TypeError: cannot use a string pattern on a bytes-like object

padrão e magia:

1 respostas

Voted

Marcus Müller · Answer 1 · 2023-07-07T05:32:58+08:00

Best Answer

Marcus Müller

2023-07-07T05:32:58+08:002023-07-07T05:32:58+08:00

Embora repossa lidar com cadeias de bytes (você só precisa prestar atenção ao texto da mensagem de aviso e procurar um bytesobjeto, não um str), parece um exagero aqui.

#!/usr/bin/env python3
import mmap
from sys import argv

# NOTE: important to use `b''` literals!
magic = b'\xff' * 202
pattern = magic + b'\x00\x00\x23\x27'


with open(argv[1], "r+b") as fh:
  with mmap.mmap(fh.fileno(), 0) as mm:
    pos = -1
    while -1 != (pos := mm.find(pattern, pos + 1)):
      print(pos)

Ou, pela beleza do Python moderno, você também pode usar um "iterador" nas correspondências:

from mmap import mmap
from typing import Generator
from sys import argv

def positions(mm: mmap, pattern: bytes) -> Generator[int, None, None]:
  pos = -1
  while -1 != (pos := mm.find(pattern, pos + 1)):
    yield pos

pattern = b'\xff' * 202 + b'\x00\x00\x23\x27'

with open(argv[1], "r+b") as lfile:
  with mmap(lfile.fileno(), 0) as mapping:
    all_positions = ", ".join(f"{pos:#0x}" for pos in positions(mapping, pattern))

print(all_positions)

2

Procurando um padrão em um arquivo binário usando o script python

Possível firmware ausente /lib/firmware/i915/* para o módulo i915

Falha ao buscar o repositório de backports jessie

Como exportar uma chave privada GPG e uma chave pública para um arquivo

Como podemos executar um comando armazenado em uma variável?

Como configurar o systemd-resolved e o systemd-networkd para usar o servidor DNS local para resolver domínios locais e o servidor DNS remoto para domínios remotos?

apt-get update error no Kali Linux após a atualização do dist [duplicado]

Como ver as últimas linhas x do log de serviço systemctl

Nano - pule para o final do arquivo

erro grub: você precisa carregar o kernel primeiro

Como baixar o pacote não instalá-lo com o comando apt-get?

Procurando um padrão em um arquivo binário usando o script python

1 respostas

relate perguntas