binwalk工具使用指南

Binwalk工具使用指南

  • binwalk工具说明
  • binwalk工具的使用帮助

binwalk工具说明

Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。 具体来说,它被设计用于识别嵌入固件镜像内的文件和代码。 Binwalk使用libmagic库,因此它与Unix文件实用程序创建的魔数签名兼容。 Binwalk还包括一个自定义魔数签名文件,其中包含常见的诸如压缩/存档文件,固件头,Linux内核,引导加载程序,文件系统等的固件映像中常见文件的改进魔数签名。

binwalk工具的使用帮助

binwalk工具使用指南_第1张图片
这里我给大家做了翻译


Signature Scan Options:
签名扫描选项:
-B, --signature Scan target file(s) for common file signatures
-B,——签名扫描目标文件的常见文件签名
-R, --raw= Scan target file(s) for the specified sequence of bytes
-R,——raw=扫描指定字节序列的目标文件
-A, --opcodes Scan target file(s) for common executable opcode signatures
扫描目标文件,寻找通用的可执行操作码签名
-m, --magic= Specify a custom magic file to use
-m,——magic=指定要使用的自定义magic文件
-b, --dumb Disable smart signature keywords
-b,——哑禁用智能签名关键字
-I, --invalid Show results marked as invalid
-I,——invalid显示标记为无效的结果
-x, --exclude= Exclude results that match 
-x,——exclude=排除匹配的结果
-y, --include= Only show results that match 
-y,——include=只显示匹配的结果
Extraction Options:
提取选项:
-e, --extract Automatically extract known file types
自动提取已知的文件类型
-D, --dd= Extract  signatures, give the files an extension of , and execute 
-D,——dd=提取签名,给文件一个扩展名,并执行
-M, --matryoshka Recursively scan extracted files
递归扫描提取的文件
-d, --depth= Limit matryoshka recursion depth (default: 8 levels deep)
-d,——depth= Limit苦参递归深度(默认:8层深度)
-C, --directory= Extract files/folders to a custom directory (default: current working directory)
-C,——directory=解压文件/文件夹到自定义目录(默认:当前工作目录)
-j, --size= Limit the size of each extracted file
-j,——size=限制每个提取文件的大小
-n, --count= Limit the number of extracted files
-n,——count=限制提取文件的数量
-r, --rm Delete carved files after extraction
-r,——rm删除雕刻后的文件提取
-z, --carve Carve data from files, but don't execute extraction utilities
从文件中切割数据,但不执行提取实用程序
-V, --subdirs Extract into sub-directories named by the offset
subdirs提取到由偏移量命名的子目录中
Entropy Options:
熵的选择:
-E, --entropy Calculate file entropy
计算文件熵
-F, --fast Use faster, but less detailed, entropy analysis
-F,——快速使用更快,但不太详细的熵分析
-J, --save Save plot as a PNG
-J,——保存保存情节为一个PNG
-Q, --nlegend Omit the legend from the entropy plot graph
-Q,——nlegend省略掉熵图中的图例
-N, --nplot Do not generate an entropy plot graph
不生成熵图
-H, --high= Set the rising edge entropy trigger threshold (default: 0.95)
-H,——high=设置上升边熵触发阈值(默认值:0.95)
-L, --low= Set the falling edge entropy trigger threshold (default: 0.85)
-L,——low=设置跌落边缘熵触发阈值(默认值:0.85)
Binary Diffing Options:
二进制dif选项:
-W, --hexdump Perform a hexdump / diff of a file or files
-W,——hexdump执行一个或多个文件的hexdump / diff
-G, --green Only show lines containing bytes that are the same among all files
-G,——绿色只显示包含在所有文件中相同的字节的行
-i, --red Only show lines containing bytes that are different among all files
-i,——红色只显示包含在所有文件中不同的字节的行
-U, --blue Only show lines containing bytes that are different among some files
-U,——蓝色只显示包含不同于某些文件的字节的行
-u, --similar Only display lines that are the same between all files
-u——只显示在所有文件之间相同的行
-w, --terse Diff all files, but only display a hex dump of the first file
-w,——简写Diff所有文件,但只显示第一个文件的十六进制转储
Raw Compression Options:
原始压缩选项:
-X, --deflate Scan for raw deflate compression streams
-X,——放气扫描原始放气压缩流
-Z, --lzma Scan for raw LZMA compression streams
-Z,——lzma扫描原始lzma压缩流
-P, --partial Perform a superficial, but faster, scan
执行一个表面的,但更快的扫描
-S, --stop Stop after the first result
在第一个结果之后停止
General Options:
一般选择:
-l, --length= Number of bytes to scan
-l,——length=要扫描的字节数
-o, --offset= Start scan at this file offset
-o,——offset=开始扫描这个文件的偏移量
-O, --base= Add a base address to all printed offsets
向所有打印的偏移量添加一个基址
-K, --block= Set file block size
-K,——block= Set file block size
-g, --swap= Reverse every n bytes before scanning
-g,——swap=在扫描前每n个字节反转一次
-f, --log= Log results to file
-f,——log= log results to file
-c, --csv Log results to file in CSV format
-c,——csv日志结果文件在csv格式
-t, --term Format output to fit the terminal window
-t,——term格式输出,以适合终端窗口
-q, --quiet Suppress output to stdout
-q,——安静抑制输出到标准输出
-v, --verbose Enable verbose output
启用详细输出
-h, --help Show help output
-h,——帮助显示帮助输出
-a, --finclude= Only scan files whose names match this regex
-a,——finclude=只扫描名称与此正则表达式匹配的文件
-p, --fexclude= Do not scan files whose names match this regex
-p,——fexclude=不扫描名称与此正则表达式匹配的文件
-s, --status= Enable the status server on the specified port
-s,——status=启用指定端口上的状态服务器

你可能感兴趣的:(tool,use)