Inicio>código fuente JSP>Otras categorias
Descargar

Introducción

Kiewtai es un dobladillo (también conocido como complemento) para el editor Hex Hex que pone a disposición todos los analizadores binarios del proyecto Kaitai. Esto significa que puede obtener todos los campos marcados y decodificados para docenas de formatos de archivo populares. También puede usar el formato Kaitai para escribir una nueva plantilla para un formato de archivo que está analizando.

Haga clic aquí para ver una lista de todos los formatos compatibles con Kaitai.

¿Quieres verlo en acción? ¡Vea algunas capturas de pantalla!

Instalación

Si no desea construirlo usted mismo, consulte la pestaña de lanzamientos

Copie kiewtai.hem en su carpeta hem , que debería ser donde instaló hiew .

Uso

Presione F11 y seleccione Kiewtai: Kaitai Struct format parsers .

Se le mostrará una lista de todos los analizadores compatibles, seleccione el que desee.

Kiewtai destacará los diferentes campos y agregará un comentario que describe el campo.

Demo de Kiewtai JPEG

Uso avanzado

Si desea que Kiewtai analice una sección de un archivo más grande, por ejemplo, tiene un blob de firmware o una imagen del sistema de archivos, simplemente marque la sección que desea analizar. Si trabaja en DFIR, probablemente llame a esto "Tallado".

  • Presione F2 para alternar entre un análisis simple y detallado.

El modo de análisis predeterminado es detallado, intente esto si lo prefiere.

  • Presione F3 para habilitar o deshabilitar los comentarios.

Kiewtai agregará comentarios a Hiew describiendo cada campo, estos se muestran a medida que navega. También puede navegar y buscarlos con F12 .

  • Presione F4 para habilitar o deshabilitar los marcadores.

Kiewtai agregará marcadores de color de forma predeterminada para que pueda ver fácilmente dónde están los diferentes campos. Presione F4 si no le gusta esto.

  • Presione F5 para buscar un analizador.

La lista de analizadores es bastante larga, presione F5 e ingrese algunos términos de búsqueda si lo desea.

Demo de Kiewtai Exe

Notas

Si es un usuario de Hiew y desea ayudar a hacer una mejor documentación, haga clic aquí.

Este proyecto utiliza las siguientes bibliotecas de terceros:

  • Hem SDK V0.53 http://www.hiew.ru/
  • Kaitai Struct v0.9 https://kaitai.io/
  • Duktape v2.5.0 https://duktape.org/
  • JSMIN http://crockford.com/javascript/

¡No dude en presentar un problema para cualquier error, características faltantes o documentación!

Ah, y yo sacueve a Kiewtai "Cue-Tie". ?

Capturas de pantalla

Aquí hay algunas capturas de pantalla de diferentes pantallas de Kiewtai.

Navegar por un encabezado GIF

Puede ver la magia, la versión, los descriptores, las dimensiones se identifican.

El comentario muestra que Kiewtai sabe que el cursor está en el campo applicationId .

Los bytes R/G/B individuales son obstaculizados, lo que hace que los datos se vean rayados. Si eso es demasiada verbosidad, presione F2 en la lista de analizador y Kiewtai reducirá el nivel de detalle que genera.

Captura de pantalla

Muestre los campos reconocidos en un archivo exe.

Puede cargar múltiples analizadores de Kaitai a la vez, esta captura de pantalla muestra los analizadores DOSMZ y Microsoftpe cargados simultáneamente.

Si tiene un archivo incrustado, simplemente marque y Kiewtai solo analizará ese bloque.

Kiewtai MZ/PE Fields

Navegando por los trozos de una imagen PNG.

Los nombres de campo se muestran como comentarios mientras navega alrededor de un archivo.

Kiewtai png trozos

Formatos de navegación disponibles.

Kaitai tiene analizadores para docenas de formatos populares ya realizados, puede ver la lista completa en línea aquí. La lista es larga, escribes F5 para serarla.

Lista de analizadores de Kiewtai

Manejar automáticamente subformatos comunes.

Aquí Kiewtai analizó un archivo PCAP, y todos los marcos TCP, UDP, ICMP, paquetes y Ethernet dentro del PCAP se reconocen automáticamente. ¡Todo esto sucedió automáticamente al cargar el analizador PCAP!

Ver la dirección MAC

Enumere todos los campos de PCAP

Edificio

Si no desea construirlo usted mismo, consulte la pestaña de lanzamientos

Usé Visual Studio 2019 para desarrollar Kiewtai.

Este proyecto utiliza submódulos para algunas de las dependencias, asegúrese de que esté utilizando un comando como este para obtener todo el código requerido. 

 git submodule update --init --recursive
  1. Descargue e instale el compilador Kaitai Struct.
  2. Si aún no los tiene, instale Open JDK, GNU Make y GNU Binutils.

Si usa chocolate, este comando debería ser suficiente: 

 > choco install make openjdk mingw
  1. Abra un símbolo del sistema de desarrolladores de Visual Studio.
  2. Escriba make.exe

Si todo funcionó, debe tener un archivo llamado kiewtai.hem

Si obtiene The system cannot find the file specified , verifique objcopy.exe , make.exe y kaitai-struct-compiler.bat están en su %PATH% .

Pruebas

Hay algunas pruebas simples en el directorio test que verifican que algunos formatos comunes funcionan como se esperaba.

Simplemente escriba make en el directorio test para ejecutarlos.

Autor

Tavis ormandy [email protected]

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo