binwalk的安装使用

     用binwalk在github上的项目来安装其源码是最简单的。

github项目：https://github.com/devttys0/binwalk

binwalk的wiki：https://github.com/devttys0/binwalk/wiki

安装：

git clone https://github.com/devttys0/binwalk
cd binwalk
python setup.py install

      如果没有安装过git，可以直接访问项目地址，点击里面的Download Zip下载后解压，再安装即可。

      windows下，创建文件夹，在文件夹里新建一个binwalk.bat 文件，内容如下

@echo off

python "C:\Python27\Scripts\Scripts\binwalk" %1 %2 %3 %4 %5 %6 %7 %8 %9

由于有些包不全，建议在kali下使用binwalk

----------------------------------------------------

kali上运行 ：

binwalk -D "archive:zip" -D "image:jpg" hehe.jpg   可以直接分离文件

root@kali:~/test# binwalk -D "archive:zip" -D "image:jpg" hehe.jpg
DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             JPEG image data, JFIF standard 1.01
54163         0xD393          End of Zip archive

root@kali:~/test# ls
hehe.jpg  _hehe.jpg.extracted
root@kali:~/test# ls _hehe*
0.jpg  D393.zip

也可以使用dd命令分离文件，如:

dd if=hehe.jpg of=hehe1.zip bs=1 skip=54163