1.Binwalk 介绍:
Binwalk 是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。 具体来说,Binwalk是一个固件的分析工具,旨在协助研究人员对固件非分析,提取及逆向工程用处。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。
2.Binwalk下载:
GitHub项目:https://github.com/ReFirmLabs/binwalk
3.Windows安装:
下载git项目 cmd运行 python setup.py install
在python的安装目录中的Scripts脚本文件夹下生成了binwalk -h查看 发现报错了
这里报错是因为这个版本需要pwd模块 解决方法有两种:
- 可以 换个版本,换个低于
<=2.3.2的版本即可(我用的这种) - 安装
pwd模块 (这个没试 大家可以试一下)
binwalk2.3.2下载:https://github.com/ReFirmLabs/binwalk/archive/refs/tags/v2.3.2.zip
🆗到这里其实已经可以正常使用了 但是为了方便点 可以写个脚本封装一下
# binwalk.py import os import sys file = ' '.join(sys.argv[1:]) command = "python3 D:\python\Scripts " + file
PS:这里报错了 我们安装一下即可 pip3 install pyinstaller
在执行 pyinstaller --onefile binwalk.py
然后将binwalk.exe复制到C:\Windows\System32目录下即可执行。
4.Linux下载安装:
git clone https://github.com/ReFirmLabs/binwalk.git cd binwalk python setup.py install
5.Binwalk基本用法:
binwalk [选项] 文件名
参数介绍:
-B:不执行任何提取,只显示可能包含文件的偏移量。
-e:将所有提取文件保存到当前目录下的一个子目录中。
-M:尝试包含另一个已知格式(以逗号分隔的列表)。
-y:尝试所有提取操作/文件类型。
PS:用的最多的就是 binwalk -e 分离全部到文件夹 或者-h 详细查看
6.Binwalk案例展示:
这里就演示一下CTF题目 因为我做题的时候基本都用kali 这里试一下windows的
🆗 测试完毕 成功!!!!!!!
WP:HDCTF ExtremeMisc:http://t.csdn.cn/qjlZ5
7.Binwalk总结:
Binwalk是一个功能强大的命令行工具,用于提取和分析固件文件。它可以扫描文件并从中提取有用的信息和文件,快速定位漏洞,并允许您深入了解设备的特定方面。此外,Binwalk不仅易于使用,而且非常灵活,并且可以与其他工具和库集成使用。使用本文中的提示和技巧,您应该能够轻松开始使用Binwalk,并开始探索您需要的固件,最后感觉大家的观看和支持 记得 来个三连!
