strings haalt leesbare tekstreeksen uit binaire bestanden.
strings bestand.bin
strings /usr/bin/curl
| Optie | Betekenis |
|---|---|
-n n | Minimale lengte (standaard: 4) |
-a | Zoek in heel bestand (ook data-secties) |
-o | Toon offset per gevonden reeks |
-t x | Toon offset in hexadecimaal |
Versienummer uit binary:
strings /usr/bin/nginx | grep -i version
Configuratiepaden:
strings /usr/sbin/sshd | grep "/etc"
Bibliotheken die ingebakken zijn:
strings /usr/bin/python3 | grep "\.so"
Korte strings ook tonen:
strings -n 3 bestand.bin
Wachtwoorden of tokens zoeken in binary:
strings verdacht-bestand | grep -iE "password|token|secret|key"
strings is de snelste manier om een binary te inspecteren zonder een debugger — je ziet direct welke bibliotheken, paden, foutmeldingen en versienummers erin zitten.