逆向工具:hexyl
hexyl 是一款现代化的命令行十六进制查看工具,用 Rust 编写。它专注于以更友好的方式展示二进制文件内容,支持语法高亮和彩色输出,适合开发者、逆向工程师或需要分析二进制文件的用户。
主要特点
-
彩色高亮
根据数据类型(如可打印 ASCII、不可见字符、NULL 字节等)自动标记不同颜色,提升可读性。 -
简洁界面
默认显示三列:偏移量(Offset)、十六进制值(Hex)和 ASCII 预览,布局直观。 -
跨平台支持
支持 Linux、macOS 和 Windows,可通过多种包管理器安装。 -
无需复杂参数
开箱即用,默认配置已优化,适合快速查看文件。
安装方法
-
Linux (Debian/Ubuntu):
sudo apt install hexyl -
macOS (Homebrew):
brew install hexyl -
Rust 用户 (Cargo):
cargo install hexyl -
其他平台:
可从 GitHub Release 下载预编译二进制文件。
基础用法
hexyl [选项] <文件路径>
-
直接查看文件:
hexyl example.bin -
限制显示长度(例如前 512 字节):
hexyl -n 512 example.bin -
跳过前 N 字节:
hexyl -s 128 example.bin # 跳过前 128 字节
常用选项
| 选项 | 说明 |
|---|---|
-n, --length <字节数> |
限制显示的字节数 |
-s, --skip <字节数> |
跳过文件开头的字节 |
-v, --no-squeezing |
禁用相同行的合并(默认会压缩重复内容) |
--color=never/auto/always |
控制颜色输出(适用于管道操作) |
-h, --help |
查看帮助文档 |
高级用法
-
结合管道分析数据:
head -c 100 /dev/urandom | hexyl通过管道直接查看生成的数据。
-
与其他工具协作:
strings example.bin | grep "keyword" | hexyl --color=always结合
strings和grep过滤文本后查看。 -
分页查看大文件:
hexyl large_file.bin | less -R使用
less -R保留颜色并支持翻页。
与其他工具对比
相较于传统工具(如 hexdump 或 xxd),hexyl 的优势在于:
- 可视化友好:颜色区分不同类型字节。
- 默认智能压缩:自动折叠重复行(如全零块)。
- 低学习成本:无需记忆复杂参数,适合快速使用。
适用场景
- 快速查看二进制文件结构(如 ELF、PNG 等文件头)。
- 调试网络数据包或内存转储。
- 教学或演示中直观展示二进制内容。
通过 hexyl,二进制数据分析可以变得更高效和直观。如需进一步定制输出,可参考官方文档(man hexyl)。
- «
- 1
- »