Pythonでバイナリ解析する方法を現役エンジニアが解説【初心者向け】

初心者向けにPythonでバイナリ解析する方法について現役エンジニアが解説しています。バイナリデータとはテキスト形式以外のデータ全般のことをいいます。ファイルの拡張子やファイルの先頭のマジックナンバーを頼りにバイナリ解析を行いましょう。

TechAcademyマガジンはオンラインのプログラミングスクールTechAcademy [テックアカデミー]が運営。初心者向けに解説した記事が4,000以上あります。現役エンジニアの方はこちらをご覧ください。

Pythonでバイナリ解析する方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して、初心者向けに解説します。

 

Pythonについてそもそもよく分からないという方は、Pythonとは何なのか解説した記事を読むとさらに理解が深まるでしょう。

 

なお本記事は、TechAcademyのオンラインブートキャンプPython講座の内容をもとに紹介しています。

 

田島悠介

今回は、Pythonに関する内容だね!

大石ゆかり

どういう内容でしょうか?

田島悠介

Pythonでバイナリ解析する方法について詳しく説明していくね!

大石ゆかり

お願いします!

 

目次

 

バイナリデータとは

バイナリデータとは、テキスト(可読)形式以外のデータ全般です。

一般に人間がバイナリデータを直接読み書きすることは少なく、コンピュータ(プログラム)が主に取り扱います。

 

[PR] Pythonで挫折しない学習方法を動画で公開中

バイナリファイルからファイル形式を判別してみよう

一般にはファイル名の拡張子からファイル形式を推定します。

拡張子が無かったり、あるいは拡張子を偽装したりしている場合には、マジックナンバー(ファイルの先頭の特徴的なデータの並び)などをたよりに、ファイルの形式を推定しましょう。

ここではfiletypeライブラリを用いた方法をみていきます。

 

インストール

pipコマンドを用いてインストールし、pipを拡張したpipenvを使用してみましょう。

pipenv install filetype

 

ソースコード

Pythonスクリプトdetect.pyを以下の内容で作成しました。

カレントディレクトリには、形式不明のファイルとしてunknown_fileが存在すると仮定します。

import filetype

kind = filetype.guess('unknown_file')
print(kind.extension)
print(kind.mime)

 

実行

pipenv run python detect.py

 

実行結果

png
image/png

 

解説

filetype.guessでファイルを読み取り、形式を推定します。

extensionではファイル拡張子、mimeでMIME形式を得られるでしょう。

 

バイナリファイルのデータ部分を取得してみよう

バイナリファイルを読み書きするには、open関数のモードで’b’を指定します。

ソースコードと実行結果

>>> f = open('unknown_file', 'rb')
>>> f.read(16)
b'\x89PNG\r\n\x1a\n\x00\x00\x00\rIHDR'

 

解説

openでバイナリファイルを開き、readで先頭16バイトを読み取りました。

出力されたバイト列では、このファイルがPNG形式と推定できました。

まとめ

この記事ではfiletypeライブラリを用いて、バイナリデータの形式を推定する方法を解説しました。

一般的に触れる機会は少ないものの、形式を容易に推察できるfiletypeライブラリを使ってコードをみていきましょう。

 

執筆してくれたメンター

橋本紘希(はしもとひろき)

システムインテグレータ企業勤務のシステムエンジニア。

開発実績: Javaプログラムを用いた業務用Webアプリケーションや、基幹システム用バッチアプリケーションなどの設計構築試験。

 

大石ゆかり

Pythonでバイナリ解析する方法がよく分かったので良かったです!

田島悠介

ゆかりちゃん、これからも分からないことがあったら質問してね!

大石ゆかり

分かりました。ありがとうございます!

 

TechAcademyでは、初心者でも最短4週間で、Pythonを使った人工知能(AI)や機械学習の基礎を習得できる、オンラインブートキャンプを開催しています。

また、現役エンジニアから学べる無料体験も実施しているので、ぜひ参加してみてください。