Lire la RAM sous linux : /proc/kcore

Petit rappel pour lire ce qu’il se trouve dans la RAM sous linux.

Aprés avoir battaillé avec /dev/mem mon cerveau c’est reveillé (aprés 3 café) et c’est rappelé à moi. Ben oui, le mieux c’est d’aller tapper directement dans /proc/kcore.

/proc/kcore est comme un alias pour la mémoire de l’ordinateur. Sa taille est la même que celle de la RAM du PC, si vous voulez le lire il est comme un fichier. Le mieux c’est d’utiliser « strings » pour cela.

Alors si vous êtes un warrior :

# sudo strings /proc/kcore | less

Sinon un grep avec la chaine que vous cherchez :

# sudo strings /proc/kcore | grep « artiflo »

2 réflexions sur « Lire la RAM sous linux : /proc/kcore »

  1. bonjour,
    je veux aussi lire dans la RAM de mon ordi (ubuntu 10.10) je galère aussi avec dev/mem. je vois qu’il faut désactiver config_strict_devmem. Cependant où le trouver ????? on peut se mettre à batailler ensemble afin de de démystifier ce mystérieux dev/mem. Sinon merci pour conseil (strings /proc/kcore)

  2. quel est la chaine de caractère à passer après grep pour capturer le mot de passe. J’ai essayé password mais je ne trouve rien d’interessant. Cependant j’ai essayé les trois première lettres de mon password admin et je l’ai eu en clair.

Laisser un commentaire