twitterでこんなネタを見かけた。
これどうやって解読するんだ….? pic.twitter.com/zYpJFbVc34
— コミさん (@komi_edtr_1230) 2019年3月11日
インターネットで遊んでいた歴の長い人ーつまりは「インターネット老人会」の人々ーにとっては懐かしの「バイナリ文字列を変換してファイルを取り出す」という代物だとピンとくるだろう。
折角なので自分もやってみた。今回はバイナリエディタを使わず、(Linuxコマンドを使用できるように設定した)WIndows10で作業を完結する。
準備
まずはWindows10でLinuxコマンドを実行できるよう設定を行う。
※このあたりを参考にしよう。
手順
1.HEX文字列をメモ帳などにピペし、txtとして保存する。
※今回はhogehoge.txtとした。もちろん空白、改行などを含まない1行の文字列としておく必要がある。
2.以下コマンドにて変換を行う。
certutil -f -decodehex [変換元ファイル名] [変換後ファイル名] 12
3.生成された変換後ファイルの素性をfileコマンドにて確認する。
4.今回はzipファイルであることが確認された。拡張子をzipに書き換える。
今回のネタ、ヒントは「zozo」だそうな。結果は各自ご確認いただければ幸いである。
手間の割には面白くないが。
certutilコマンドに decodehex オプションがある、ということは忘れがちである。
実際ほとんど使わないので覚える必要もないけれど。
手順を確認いただければお気づきの通り、変換後のファイルの素性を確認する為だけに、言い換えるとfileコマンドを使いたいが為だけにWindows10でbashを使っている。
「どのような拡張子のファイルに変換するべきか?」が事前にわかっているならば、WIndows標準のコマンドのみで変換可能なのだ。
「HEX文字列をデコードし、ファイルを生成する必要がある」という機会が果たしてどれだけあるのかわからないけれども。