fq - настоящий джедайский меч для анализа и отладки !

Инструмент, язык и декодеры для работы с двоичными данными. Вкратце: он нацелен на объединение инструментов jq, hexdump, dd и gdb в один.

Позволяет работать с двоичными форматами таким же образом как и jq. Помимо использования выражений jq он также может представлять декодированные древовидные структуры, преобразовывать, нарезать и объединять двоичные данные. Он также поддерживает вложенные форматы и имеет интерактивный REPL с автодополнением функций и имен.

Первоначально он был разработан для запроса, проверки и отладки медиа-кодеков и контейнеров, таких как MP4, FLAC и JPEG, но с тех пор был расширен для поддержки различных форматов, таких как исполняемые файлы, захваты пакетов (с повторной сборкой TCP) и форматы сериализации, такие как JSON, YAML, XML, CBOR, protobuf. Кроме того, также имеет функции для работы с URL-адресами, преобразования в/из шестнадцатеричных, систем счисления, поиска шаблонов и т. д.

https://github.com/wader/fq

Поддерживаемые форматы: https://github.com/wader/fq/blob/master/doc/formats.md

опубликовано в @gitgate

#hex #viewer #binary

r2 - это полностью переписанный radare. Он предоставляет набор библиотек, инструментов и плагинов для облегчения задач реверс инжениринга.

Проект radare начинался как простой шестнадцатеричный редактор командной строки, ориентированный на цифровую криминалистику.

Сегодня r2 - это многофункциональный низкоуровневый инструмент CLI с поддержкой скриптов с помощью встроенного интерпретатора Javascript или через r2pipe.

r2 может редактировать файлы на локальных жестких дисках, просматривать память ядра и отлаживать программы локально или через удаленные серверы gdb/windbg. Широкая поддержка архитектуры r2 позволяет анализировать, эмулировать, отлаживать, изменять и дизассемблировать любой двоичный файл.

https://github.com/radareorg/radare2

Подсказал: Иван Грушин - @JohnMcGru

опубликовано в @gitgate

#hex #editor #binary #gdb