홈페이지>JSP 소스 코드>기타 카테고리
다운로드

소개

Kiewtai는 Hiew Hex 편집기의 HEM (일명 플러그인)으로 Kaitai 프로젝트의 모든 이진 파서를 사용할 수 있습니다. 즉, 수십 개의 인기있는 파일 형식으로 모든 필드를 표시하고 디코딩 할 수 있습니다. Kaitai 형식을 사용하여 분석중인 파일 형식에 대한 새 템플릿을 작성할 수도 있습니다.

Kaitai가 지원하는 모든 형식의 목록을 보려면 여기를 클릭하십시오.

실제로보고 싶습니까? 스크린 샷을보십시오!

설치

직접 구축하고 싶지 않다면 릴리스 탭을 확인하십시오.

kiewtai.hem hem 폴더에 복사하여 hiew 설치 한 위치에 있어야합니다.

용법

F11 누르고 Kiewtai: Kaitai Struct format parsers 선택하십시오.

지원되는 모든 파서 목록이 표시되며 원하는 파서를 선택하십시오.

Kiewtai는 다른 필드를 강조하고 필드를 설명하는 주석을 추가합니다.

Kiewtai JPEG 데모

고급 사용

KiewTai가 더 큰 파일의 섹션을 분석하려면 펌웨어 블로브 또는 파일 시스템 이미지가있는 경우 분석하려는 섹션을 표시하십시오. DFIR에서 일한다면 아마도 이것을 "조각"이라고 부릅니다.

  • F2 눌러 단순하고 상세한 구문 분석을 전환합니다.

기본 구문 분석 모드는 정점입니다. 원하는 경우 시도하십시오.

  • F3 눌러 의견을 활성화하거나 비활성화하십시오.

Kiewtai는 각 필드를 설명하는 Hiew에 주석을 추가 할 것입니다. 이들은 주위를 탐색 할 때 표시됩니다. F12 로 찾아보고 검색 할 수도 있습니다.

  • F4 를 눌러 마커를 활성화하거나 비활성화합니다.

Kiewtai는 기본적으로 컬러 마커를 추가하여 다른 필드의 위치를 ​​쉽게 확인할 수 있습니다. 마음에 들지 않으면 F4 누릅니다.

  • 파서를 검색하려면 F5 를 누릅니다.

파서 목록은 매우 길다. F5 누르고 원하는 경우 검색어를 입력하십시오.

Kiewtai Exe 데모

메모

Hiew 사용자이고 더 나은 문서화를 돕고 싶다면 여기를 클릭하십시오!

이 프로젝트는 다음 타사 라이브러리를 사용합니다.

  • HEM SDK V0.53 http://www.hiew.ru/
  • Kaitai Struct V0.9 https://kaitai.io/
  • duktape v2.5.0 https://duktape.org/
  • jsmin http://crockford.com/javaScript/

버그, 누락 된 기능 또는 문서에 대한 문제를 자유롭게 제출하십시오!

아, 그리고 나는 Kiewtai "Cue-tie"를 장려합니다. ?

스크린 샷

다음은 다른 Kiewtai 화면의 스크린 샷입니다.

GIF 헤더 탐색

마법, 버전, 설명자, 치수가 모두 식별되는 것을 볼 수 있습니다.

이 의견은 Kiewtai가 커서가 applicationId 필드에 있다는 것을 알고 있습니다.

개별 R/G/B 바이트가 hilighted로 데이터를 줄무늬로 보이게합니다. 그것이 너무 많은 말도 안되는 경우, 파서 목록에서 F2 누르면 Kiewtai는 생성하는 세부 수준을 줄입니다.

스크린 샷

EXE 파일에 인식 된 필드를 표시하십시오.

여러 Kaitai 파서를 한 번에로드 할 수 있습니다.이 스크린 샷은 DOSMZ 및 Microsoftpe Parsers를 동시에로드했습니다.

내장 된 파일이있는 경우 간단히 표시하면 Kiewtai가 해당 블록 만 분석합니다.

Kiewtai MZ/PE 필드

PNG 이미지의 덩어리를 탐색합니다.

필드 이름은 파일을 탐색 할 때 주석으로 표시됩니다.

kiewtai png 덩어리

사용 가능한 브라우징 형식.

Kaitai에는 이미 제작 된 수십 개의 인기있는 형식을위한 파서가 있습니다. 여기에서 전체 목록을 온라인으로 볼 수 있습니다. 목록이 길고, 당신은 그것을 세로로 만들기 위해 F5 입력합니다.

Kiewtai Parser 목록

공통 서브 포름을 자동으로 처리합니다.

여기에서 Kiewtai는 PCAP 파일을 구문 분석했으며 PCAP 내부의 모든 TCP, UDP, ICMP, 패킷 및 이더넷 프레임이 자동으로 인식됩니다. 이 모든 것이 PCAP 파서를로드 할 때 자동으로 발생했습니다!

Mac 주소보기

모든 PCAP 필드를 나열하십시오

건물

직접 구축하고 싶지 않다면 릴리스 탭을 확인하십시오.

Kiewtai를 개발하기 위해 Visual Studio 2019를 사용했습니다.

이 프로젝트는 일부 종속성에 대한 하위 모듈을 사용합니다. 이와 같은 명령을 사용하여 필요한 모든 코드를 가져 오십시오. 

 git submodule update --init --recursive
  1. Kaitai Struct 컴파일러를 다운로드하여 설치하십시오.
  2. 이미 가지고 있지 않은 경우 Open JDK, GNU Make 및 GNU Binutils를 설치하십시오.

초콜릿을 사용하는 경우이 명령은 충분해야합니다. 

 > choco install make openjdk mingw
  1. Visual Studio Developer 명령 프롬프트를 엽니 다.
  2. make.exe 입력하십시오

모든 것이 효과가 있으면 kiewtai.hem 이라는 파일이 있어야합니다.

The system cannot find the file specified %PATH% objcopy.exe make.exekaitai-struct-compiler.bat 확인하십시오.

테스트

test 디렉토리에는 예상대로 몇 가지 공통 형식이 작동하는지 확인하는 간단한 테스트가 있습니다.

test 디렉토리에 make 입력하여 실행하기 만하면됩니다.

작가

tavis ormandy [email protected]

확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체