Pythonでバイナリ解析する方法を現役エンジニアが解説【初心者向け】
初心者向けにPythonでバイナリ解析する方法について現役エンジニアが解説しています。バイナリデータとはテキスト形式以外のデータ全般のことをいいます。ファイルの拡張子やファイルの先頭のマジックナンバーを頼りにバイナリ解析を行いましょう。
テックアカデミーマガジンは受講者数No.1のプログラミングスクール「テックアカデミー」が運営。初心者向けにプロが解説した記事を公開中。現役エンジニアの方はこちらをご覧ください。 ※ アンケートモニター提供元:GMOリサーチ株式会社 調査期間:2021年8月12日~8月16日 調査対象:2020年8月以降にプログラミングスクールを受講した18~80歳の男女1,000名 調査手法:インターネット調査
Pythonでバイナリ解析する方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して、初心者向けに解説します。
Pythonについてそもそもよく分からないという方は、Pythonとは何なのか解説した記事を読むとさらに理解が深まるでしょう。
なお本記事は、TechAcademyのオンラインブートキャンプPython講座の内容をもとに紹介しています。
今回は、Pythonに関する内容だね!
どういう内容でしょうか?
Pythonでバイナリ解析する方法について詳しく説明していくね!
お願いします!
目次
バイナリデータとは
バイナリデータとは、テキスト(可読)形式以外のデータ全般です。
一般に人間がバイナリデータを直接読み書きすることは少なく、コンピュータ(プログラム)が主に取り扱います。
バイナリファイルからファイル形式を判別してみよう
一般にはファイル名の拡張子からファイル形式を推定します。
拡張子が無かったり、あるいは拡張子を偽装したりしている場合には、マジックナンバー(ファイルの先頭の特徴的なデータの並び)などをたよりに、ファイルの形式を推定しましょう。
ここではfiletypeライブラリを用いた方法をみていきます。
インストール
pipコマンドを用いてインストールし、pipを拡張したpipenvを使用してみましょう。
pipenv install filetype
ソースコード
Pythonスクリプトdetect.pyを以下の内容で作成しました。
カレントディレクトリには、形式不明のファイルとしてunknown_fileが存在すると仮定します。
import filetype
kind = filetype.guess('unknown_file')
print(kind.extension)
print(kind.mime)
実行
pipenv run python detect.py
実行結果
png image/png
解説
filetype.guessでファイルを読み取り、形式を推定します。
extensionではファイル拡張子、mimeでMIME形式を得られるでしょう。
バイナリファイルのデータ部分を取得してみよう
バイナリファイルを読み書きするには、open関数のモードで’b’を指定します。
ソースコードと実行結果
>>> f = open('unknown_file', 'rb')
>>> f.read(16)
b'x89PNGrnx1anx00x00x00rIHDR'
解説
openでバイナリファイルを開き、readで先頭16バイトを読み取りました。
出力されたバイト列では、このファイルがPNG形式と推定できました。
まとめ
この記事ではfiletypeライブラリを用いて、バイナリデータの形式を推定する方法を解説しました。
一般的に触れる機会は少ないものの、形式を容易に推察できるfiletypeライブラリを使ってコードをみていきましょう。
執筆してくれたメンター
| 橋本紘希(はしもとひろき)
システムインテグレータ企業勤務のシステムエンジニア。 開発実績: Javaプログラムを用いた業務用Webアプリケーションや、基幹システム用バッチアプリケーションなどの設計構築試験。 |
Pythonでバイナリ解析する方法がよく分かったので良かったです!
ゆかりちゃん、これからも分からないことがあったら質問してね!
分かりました。ありがとうございます!
TechAcademyでは、初心者でも、Pythonを使った人工知能(AI)や機械学習の基礎を習得できる、オンラインブートキャンプを開催しています。
また、現役エンジニアから学べる無料体験も実施しているので、ぜひ参加してみてください。
