binwalk是一款分析工具,对于未知文件或内含隐藏文件信息的文件,可用其进行分析。
binwalk通过命令行打开,一般使用语法:
binwalk 文件名
举例:
执行binwalk secret分析secret文件,
从图片可看出内含PNG图片及Zlib文件,可用C32Asm工具提取其中的图片。
用C32Asm打开16进制文件secret后,右键定义选择块,开始“0x110A0”,结束“文件结尾”。然后复制该选择块,创建另一个16进制文件,将选择块粘贴进去,另存为一个png文件即可。