Binwalk
是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。 具体来说,Binwalk
是一个固件的分析工具,旨在协助研究人员对固件非分析,提取及逆向工程用处。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。
GitHub
项目:https://github.com/ReFirmLabs/binwalk
下载git
项目 cmd
运行 python setup.py install
在python
的安装目录中的Scripts
脚本文件夹下生成了binwalk -h
查看 发现报错了
<=2.3.2
的版本即可(我用的这种)pwd
模块 (这个没试 大家可以试一下)binwalk2.3.2
下载:https://github.com/ReFirmLabs/binwalk/archive/refs/tags/v2.3.2.zip
到这里其实已经可以正常使用了 但是为了方便点 可以写个脚本封装一下
# binwalk.py
import os
import sys
file = ' '.join(sys.argv[1:])
command = "python3 D:\python\Scripts " + file
PS:这里报错了 我们安装一下即可 pip3 install pyinstaller
在执行 pyinstaller --onefile binwalk.py
然后将binwalk.exe
复制到C:\Windows\System32
目录下即可执行。
git clone https://github.com/ReFirmLabs/binwalk.git
cd binwalk
python setup.py install
binwalk [选项] 文件名
参数介绍:
-B
:不执行任何提取,只显示可能包含文件的偏移量。-e
:将所有提取文件保存到当前目录下的一个子目录中。-M
:尝试包含另一个已知格式(以逗号分隔的列表)。-y
:尝试所有提取操作/文件类型。PS:用的最多的就是 binwalk -e
分离全部到文件夹 或者-h
详细查看
这里就演示一下CTF
题目 因为我做题的时候基本都用kali
这里试一下windows
的
题目的话到时候放链接wp 是 HDCTF ExtremeMisc
Binwalk
是一个功能强大的命令行工具,用于提取和分析固件文件。它可以扫描文件并从中提取有用的信息和文件,快速定位漏洞,并允许您深入了解设备的特定方面。此外,Binwalk
不仅易于使用,而且非常灵活,并且可以与其他工具和库集成使用。使用本文中的提示和技巧,您应该能够轻松开始使用Binwalk
,并开始探索您需要的固件,最后感觉大家的观看和支持 记得 来个三连!