CTF工具隐写分离神器Binwalk安装和详细使用方法

已于 2023-08-21 21:25:50 修改
阅读量4.1w 收藏 219
点赞数 72
分类专栏: CTF 渗透工具 文章标签: Binwalk CTF 隐写工具 安装教程 CTF工具
于 2023-08-20 15:05:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/132390574
版权
本文介绍了Binwalk,一个用于固件分析的工具,包括下载、Windows和Linux环境的安装步骤,基本用法以及一个案例展示。通过学习,读者能掌握如何使用Binwalk提取和分析固件文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

binwalk安装

1.Binwalk 介绍:

Binwalk 是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。 具体来说,Binwalk是一个固件的分析工具,旨在协助研究人员对固件非分析,提取及逆向工程用处。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。

2.Binwalk下载:

GitHub项目:https://github.com/ReFirmLabs/binwalk

3.Windows安装:

下载git项目 cmd运行 python setup.py install

在这里插入图片描述
在这里插入图片描述

python的安装目录中的Scripts脚本文件夹下生成了binwalk -h查看 发现报错了

在这里插入图片描述在这里插入图片描述
这里报错是因为这个版本需要pwd模块 解决方法有两种:

  1. 可以 换个版本,换个低于 <=2.3.2 的版本即可(我用的这种)
  2. 安装pwd模块 (这个没试 大家可以试一下)

binwalk2.3.2下载:https://github.com/ReFirmLabs/binwalk/archive/refs/tags/v2.3.2.zip

在这里插入图片描述
在这里插入图片描述
🆗到这里其实已经可以正常使用了 但是为了方便点 可以写个脚本封装一下

# binwalk.py
 
import os
import sys
 
file = ' '.join(sys.argv[1:])
command = "python3 D:\python\Scripts " + file

在这里插入图片描述

PS:这里报错了 我们安装一下即可 pip3 install pyinstaller

在执行 pyinstaller --onefile binwalk.py

在这里插入图片描述

在这里插入图片描述
然后将binwalk.exe复制到C:\Windows\System32目录下即可执行。

4.Linux下载安装:

git clone https://github.com/ReFirmLabs/binwalk.git
cd binwalk
python setup.py install

5.Binwalk基本用法:

binwalk [选项] 文件名

参数介绍:

  • -B:不执行任何提取,只显示可能包含文件的偏移量。
  • -e:将所有提取文件保存到当前目录下的一个子目录中。
  • -M:尝试包含另一个已知格式(以逗号分隔的列表)。
  • -y:尝试所有提取操作/文件类型。

PS:用的最多的就是 binwalk -e 分离全部到文件夹 或者-h 详细查看

6.Binwalk案例展示:

这里就演示一下CTF题目 因为我做题的时候基本都用kali 这里试一下windows

在这里插入图片描述
在这里插入图片描述
🆗 测试完毕 成功!!!!!!!

WP:HDCTF ExtremeMischttp://t.csdn.cn/qjlZ5

7.Binwalk总结:

Binwalk是一个功能强大的命令行工具,用于提取和分析固件文件。它可以扫描文件并从中提取有用的信息和文件,快速定位漏洞,并允许您深入了解设备的特定方面。此外,Binwalk不仅易于使用,而且非常灵活,并且可以与其他工具和库集成使用。使用本文中的提示和技巧,您应该能够轻松开始使用Binwalk,并开始探索您需要的固件,最后感觉大家的观看和支持 记得 来个三连!

不用Linux,Windows 也能安装 神器binwalk,新入CTFer必备!
01-09
下载地址https://github.com/ReFirmLabs/binwalk 原创文章 45获赞 83访问量 5664 关注 私信 展开阅读全文 作者:你们这样一点都不可耐
binwalk:固件分析工具
02-23
Binwalk Binwalk是一种快速,易于使用工具,用于分析,逆向工程提取固件映像。 安装使用 更多信息 Binwalk专业版 经过多年开发支持binwalk作为一个开放源代码项目,我们终于把这本书卖给了那个人,并发布了一个基于云的固件提取引擎,称为Binwalk Pro 。 毕竟,有人需要支付devttys0,以便他可以购买更多的制粉设备并按顺序喂养孩子。 请考虑订阅并获得为所有固件提取需求获得实际客户支持的好处。 请访问了解更多信息。
CTF-
weixin_64359465的博客
03-30 398
图片在电脑上打开的本质是一串码,图片的码是按照一定的规则进行书的,所以是我们可以在图片马中做手脚,对图片进行一个破坏,但是这个破坏不是不可逆的,只需要使用者恢复图片头文件格式就行。Elcomsoft Password Recovery---------压缩包密码爆破,爆破若加密的压缩包密码。winhex -------使用十六进制查看图片。HEX-Editor-------二进制查看文件。rsatool---------公钥私钥分解n。wireshark---------流量追踪。
ctf工具binwalk安装使用
2401_89382898的博客
02-27 1117
binwalk 是一款用于分析、逆向工程提取嵌入式设备固件及文件系统中藏数据的开源工具。它广泛应用于安全研究、数字取证嵌入式系统开发中,能够识别文件中的签名模式(如文件头、压缩数据、文件系统等),并帮助用户提取这些内容。 
CTF杂项工具.zip
05-31
CTF工具包,有需要编码解码工具,很多博客里用到的工具,winhex,base64等解码工具音频工具
binwalk.exe
08-20
binwalk的python版本打包从exe方便windows使用
binwalk-for-windows.zip
07-30
Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件代码的工具。 具体来说,它被设计用于识别嵌入固件镜像内的文件代码。 Binwalk使用libmagic库,因此它与Unix文件实用程序创建的魔数签名兼容。 Binwalk还包括一个自定义魔数签名文件,其中包含常见的诸如压缩/存档文件,固件头,Linux内核,引导加载程序,文件系统等的固件映像中常见文件的改进魔数签名。
binwalk下载安装
m0_64125549的博客
09-25 1720
版本:想要在Windows平台下使用binwalk,就要求binwalk的版本需要
Binwalk for Windows 资源文件下载
gitblog_09759的博客
10-21 486
Binwalk for Windows 资源文件下载下载地址】BinwalkforWindows资源文件下载 Binwalk for Windows 资源文件下载 项目地址: https://gitcode.com/open-...
binwalk下载 CTF神器
weixin_43247256的博客
01-14 2517
binwalk下载链接: https://mp.csdn.net/console/home?spm=1003.2020.3001.4503 网友共享的,必须支持! 之前从Git下载,下到一半报错。 CTF神神神神器
Binwalk 2.2.0 固件分析工具下载
gitblog_09736的博客
10-21 567
Binwalk 2.2.0 固件分析工具下载下载地址】Binwalk2.2.0固件分析工具下载 本仓库提供了一个名为 `binwalk-2.2.0.zip` 的资源文件下载。该文件是一个固件分析工具,名为 **Binwalk**,支持在 **Windows** **Linux** 系统上运行 ...
CTF 分析文件工具
05-06
binwalk是一个文件的分析工具,旨在协助研究人员对文件进行分析,提取及逆向工程。简单易用,完全自动化脚本,并通过自定义签名,提取规则插件模块,还重要一点的是可以轻松地扩展。
binwalk-2.3.2.zip
12-01
binwalk-2.3.2.zip
binwalk.zip
03-04
经常需要用到Linux下的binwalk命令,但是就为了这个去打开虚拟机再等待开机很麻烦,因此想到了在Windows下也能有一个binwalk
路由器固件分析工具binwalk
11-13
路由器固件分析工具binwalk,可以看到固件头,rootfs的位置,文件系统,压缩算法等信息. 使用的时候先运行里面的deps.sh把依赖包装上再编译安装
SilentEye CTF工具
08-20
强大的媒体加密程序是一个简单易用的跨平台应用程序的设计,在这种情况下,藏的信息为图片或声音,它提供了一个很好的接口集成新的算法过程通过使用插件的密码。
CTF常见套路归纳
爱党人士
08-31 4535
杂项 1文件操作与 2图片术 3压缩文件处理 4流量取证技术 文件操作与 文件类型识别 1.File命令(linux下) 使用:不知道后缀名,无法打开文件。 file 文件名 2.winhex 通过winhex去查看文件头类型,根据文件头类型判断出文件类型。 使用:Windows下通过文件头信息判断文件类型 常见文件头类型 JPG FFD8FFE1 PNG 89504E47 ZIP 5...
Whale CTF
DUOan0216的博客
07-25 603
whale CTF 思路: Exif信息 (binwalk 试一下分离) 放进stegsolve看一下 试试最低有效位 一、Find 一波exif、binwalk、winhex啥事没有 上神器 就出现二维码
CTF比赛中常见的MISC解题方法(不涉及内存取证流量分析)仅供菜鸟,大佬绕道
comeinthis的博客
09-22 9737
我们在ctf比赛中,大多数时候签到题都是misc。 会不会有小伙伴因为签到题而感到头痛。 其实misc的签到题是非常简单的,不然怎么可能叫签到。 好吧,废话不多说,直接说干货: 1、题目直接给了编码。 比如:前几天的第一届“长城杯”的misc签到题。 5a6d78685a33745a6233566651484a6c58334d7758326476623251686651...
binwalk分离文件的命令
最新发布
03-31
<think>好的,我现在需要回答用户关于如何使用binwalk分离文件的问题。首先,我得确认自己对binwalk的了解是否正确。Binwalk是一个常用于固件分析文件提取的工具,能够识别嵌入在文件中的其他文件数据。用户可能是在处理固件镜像或者需要从文件中提取藏内容时遇到问题。 接下来,我应该回忆常用的binwalk命令。记得基本扫描命令是`binwalk 文件名`,这会列出文件中识别的所有部分。然后是提取,通常用`binwalk -e`或者`--extract`选项。但有时候可能需要更详细的参数,比如递归提取或指定提取目录。 用户可能需要知道具体步骤,所以需要分步骤说明。比如先扫描,确认有需要提取的内容,再执行提取。还要注意是否处理过压缩文件,比如ZIP或LZMA,这时候可能需要`--dd`选项来指定类型。此外,有时候需要手动指定偏移量,特别是当自动提取不成功时,这时候要用`--offset`参数。 还要考虑用户可能遇到的问题,比如某些文件无法自动提取,这时候需要手动操作,使用dd命令或其他工具。应该提到这一点,并给出示例。比如用dd命令从指定偏移量提取数据。 另外,要注意权限问题,可能需要使用sudo,但通常是在分析系统文件时才需要。还有输出目录的管理,默认是提取到当前目录的_文件名.extracted/,但用户可能想指定其他目录,这时候要用`-C`或`--directory`选项。 需要检查是否覆盖了所有常见用例,比如递归提取、处理不同文件类型、处理加密或压缩文件等。还要提醒用户,某些情况可能需要结合其他工具,如foremost或dd,特别是在binwalk自动提取失败时。 最后,确保语言简洁明了,步骤清晰,用户能够按照指导一步步操作。同时,提供示例命令,让用户更容易理解如何应用这些命令。可能还需要注意语法是否正确,比如选项的正确拼参数顺序。</think>Binwalk是一款用于分析、逆向工程提取固件/文件内容的工具。以下是如何使用binwalk分离文件的详细步骤: --- ### **1. 基础扫描文件** 首先扫描文件结构,确认可提取内容: ```bash binwalk 文件名 # 例如:binwalk firmware.bin ``` 输出示例: ``` DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- 0 0x0 DLOB firmware header 112 0x70 LZMA compressed data 131072 0x20000 Squashfs filesystem ``` --- ### **2. 自动提取文件** 使用`-e`或`--extract`参数自动提取识别到的内容: ```bash binwalk -e 文件名 # 例如:binwalk -e firmware.bin ``` 提取结果会保存到`_文件名.extracted/`目录。 --- ### **3. 递归提取** 若存在嵌套结构,添加`-M`参数进行递归提取: ```bash binwalk -Me 文件名 ``` --- ### **4. 指定文件类型提取** 使用`--dd`参数手动指定文件类型(如提取所有LZMA压缩数据): ```bash binwalk --dd='type:lzma' 文件名 ``` --- ### **5. 按偏移量手动提取** 若自动提取失败,可根据扫描结果的偏移量手动提取: ```bash dd if=输入文件 of=输出文件 bs=1 skip=偏移量 ``` 例如提取从`0x20000`开始的Squashfs文件系统: ```bash dd if=firmware.bin of=squashfs-root.bin bs=1 skip=$((0x20000)) ``` --- ### **6. 常见问题处理** - **加密数据**:若数据被加密,binwalk可能无法识别,需结合其他工具(如`hexeditor`)分析。 - **权限问题**:提取文件时可能需要`sudo`权限。 - **输出目录**:通过`-C`指定自定义目录: ```bash binwalk -e firmware.bin -C /自定义路径 ``` --- ### **总结命令对比** | 场景 | 命令示例 | 作用 | |------------------|-----------------------------------|--------------------------| | 基础扫描 | `binwalk firmware.bin` | 查看文件结构 | | 自动提取 | `binwalk -e firmware.bin` | 提取所有识别到的内容 | | 递归提取 | `binwalk -Me firmware.bin` | 处理嵌套结构 | | 指定类型 | `binwalk --dd='type:zip' ...` | 提取特定格式文件 | | 按偏移量提取 | `dd if=... skip=N` | 手动提取指定位置数据 | 实际使用时需结合扫描结果调整参数。如果遇到复杂情况,可配合`hexdump`或`foremost`进行深度分析。
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值