一、binwalk工具的基本用法介绍
1.获取帮助信息
$ binwalk -h
# 或者
$ binwalk --help
2.固件分析扫描
$ binwalk firmware.bin
# 或者
$ binwalk firmware.bin | head
3.提取文件系统
# 使用默认的预定义配置文件extract.conf
$ binwalk -e firmware.bin
# 使用指定自定义的配置文件my_extract.conf
$ binwalk --extract=./my_extract.conf firmware.bin
4.设置过滤选项
5.显示完整的扫描结果
6.固件文件的比较
7.日志记录
8.指令系统分析
9.熵分析
10.启发式分析
11.使用指定插件分析扫描固件(已经去掉)
$ binwalk --enable-plugin=zlib firmware.bin
12.手动提取文件
$ binwalk -D 'zip archive:zip:unzip %e' -D 'png image:png' firmware.bin
二、binwalk常用命令
1. -e 分解出压缩包
binwalk -e pcat.bin2. -D或者--dd 分解某种类型的文件(在windows里要用双引号括起来)
binwalk -D=jpeg pcat.bin3. -M 递归分解扫描出来的文件(得跟-e或者-D配合使用)
binwalk -eM pcat.bin三、windows下安装
用binwalk在github上的项目来安装其源码是最简单的,里面介绍说windows上的Optional Feature Support是最Poor的,尽管如此,还是够用的。
github项目:https://github.com/devttys0/binwalk
binwalk的wiki:https://github.com/devttys0/binwalk/wiki
在windows上安装前你需要已经安装python(2、3版本倒没关系)
在cmd里输入
git clone https://github.com/devttys0/binwalk
cd binwalk
python setup.py install 安装后,python里输入import binwalk不会报错,说明可以在python里调用binwalk(用法请自己浏览上面提供的wiki),用起来可以达到我们分析文件的目的。
文章评论