在Windows里面使用binwalk工具分离图片

最新推荐文章于 2025-02-27 23:56:07 发布
最新推荐文章于 2025-02-27 23:56:07 发布
阅读量5.8k 收藏 6
点赞数 4
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellohi1/article/details/112404962
版权

文章目录

一、binwalk的安装

在之前的学习中我们讲过,如果还有没安装上的可以从下面网址学习
https://mp.weixin.qq.com/s/Ljk4_uHUreDAjmrpt8lscA

提示:以下是本篇文章正文内容,下面案例可供参考

二、WP

1.培根加密

打开压缩包发现一个TXT文件是吧阿阿吧阿阿阿阿吧吧阿吧阿阿吧吧阿吧吧吧可以知道是一个培根加密然后通过在线网站得到压缩包的密码
在这里插入图片描述

2.binwalk分离图片

解压完后,是一张图片,这里我们用binwalk进行分离具体的用法可以看最开始给的网站
在这里插入图片描述
在这里插入图片描述

3.Wireshark

打开文件夹,发现有一个提示,可以根据这个提示和文件后缀名,然后在百度可以知道是用Wireshark工具,最后通过以前的方法可以得到flag

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2021-09-02 网安实验-文件修复-BinWalk实现文件提取
时光隧道
09-02 4万+
磁盘镜像分析 解压题目提供的data.7z文件得到一个名为data.img的文件,从后缀img来看这可能是一个磁盘镜像文件,这里我们可以尝试使用BinWalk来对其进行扫描。打开CMD命令提示符,首先切换到C:\CTF\DiskForensics\1目录,随后执行python C:\Python27\Scripts\binwalk data.img -f res.txt命令。因为BinWalk可能产生大量扫描结果,而CMD默认的缓冲区无法保存这么多的输出数据,因此这里使用-f参数将扫描结果输出到res.tx
CTF—基于BinWalk实现文件提取
weixin_52620919的博客
07-27 6775
预备知识 BinWalk BinWalk是一款固件分析工具,旨在协助研究人员对固件进行分析、提取及逆向工程之用。BinWalk简单易用,支持自动化脚本、自定义签名、提取规则和插件模块。BinWalk使用方法十分简单,提供待分析的文件路径即可。 【BinWalk】常用于识别任意二进制数据块中所包含的指定类型的文件数据。 AES算法 AES(高级加密标准)是一个对称分组密码算法,旨在取代DES(数据加密标准)成为广泛使用的标准,其加密过程比较复杂,分为字节代替、行移位、列混淆、轮密钥加四个步骤,具体的实现过
图片隐写及BinWalk识别隐藏数据
03-31 1657
最近学习了图片隐写与音频隐写,这次来一个组合拳练习练习。 首先对内嵌文件数据分析打开stego4.jpg文件,图片里面显示了一段文字MUSTNOTHACK,其他似乎没有什么有用的信息。 我们用binwalk看一下执行python binwalk命令来对stego4.jpg文件进行处理,如图所示: 可以看到里面多了一个7-zip,这说明软件分析出来这个图片里面还有一个压缩包。那我们怎么提取出来呢? 从BinWalk的分析结果可以看出,J其中RAR压缩包的文件偏移地址开始与0x1B8DD,这里我们使
ctf工具——binwalk的安装和使用Windows
2401_89382898的博客
02-27 1621
binwalk 是一款用于分析、逆向工程和提取嵌入式设备固件及文件系统中隐藏数据的开源工具。它广泛应用于安全研究、数字取证和嵌入式系统开发中,能够识别文件中的签名模式(如文件头、压缩数据、文件系统等),并帮助用户提取这些内容。 以bugku题目隐写2为例详细讲解。
图片文件分离思路
qq_52395989的博客
08-09 4561
binwalk用于文件分离
binwalk文件分离、提取——命令
N1ce_peter的blog
05-02 3万+
binwalk ** binwalk常用命令 ** binwalk常用命令 -e 分解出压缩包 binwalk -e pcat.bin //要分解的文件名 -D或者–dd 分解某种类型的文件(在windows里要用双引号括起来) binwalk -D=jpeg/*文件类型*/ pcat.bin //要分解的文件名 -M 递归分解扫描出来的文件(得跟-e或者-D配合使用binwalk...
使用binwalk进行二进制分析的简单教程(附kali中分离文件的简单实例)
ttovlove_的博客
12-18 8966
打开命令行或终端,输入“binwalk --version”并按回车键,若显示binwalk的版本信息,则表示安装成功。- 提取隐藏信息(如密码、密钥等):使用“--entropy”或“--crc”选项检查文件中的加密和完整性信息。- 查找特定字符串或关键字:使用“--string”或“--keyword”选项搜索文件中的特定内容。- 提取文件信息:使用“--dd”或“--disasm”选项查看文件的详细信息和汇编代码。- 识别文件类型:使用“--file-type”选项查看文件的类型和格式。
20220215-CTF-MISC-BUUCTF-爱因斯坦-binwalk分析图片-dd命令分离ZIP文件--图片属性中寻找密码
qq_51550750的博客
02-15 4629
MISC-BUUCTF-爱因斯坦 注意:得到的 flag 请包上 flag{} 提交 【1】下载附件,并解压,得到一张图片(misc2.jpg): 【2】binwalk分析: 显示里面有一个ZIP压缩包 【3】使用dd命令分离该压缩包: dd命令格式: dd if=图片名 of=ZIP压缩包的名称(自己命名) skip=偏移量(本题是68019) bs=1 分离成功: 打开: flag.txt上锁了 【4】ARCHPR尝试暴力破解: 首先尝试了四位,无法破解: 题目也没有提示密码的信
MISC工具使用-图片
ai_moe的博客
04-23 1012
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传](https://img-home.csdnimg.cn/images/20230724024159.png?
实用工具binwalk
请善待每一个被你欺负过的管理员 >_<
01-16 5755
在刚刚结束的Ghost in shellcode 2013热身赛中,其中的第三题涉及到了有关压缩文件格式的问题。 原题在:http://ghostintheshellcode.com/2013-teaser/ 第三题,给了一个bin文件,很容易猜到应该是从文件中提取信息。 首先利用file命令检测文件的magic,得到它是xz格式的压缩包。 解压后,继续file,得到以下信息: gzip
binwalk -e mysql_Binwalk--多重文件查看利器
weixin_29774037的博客
02-01 854
做misc题的时候,一般都需要从某个网址下载一个文件,然后开始分析这个文件,最终从文件中得到flag。而查看下载的文件中是否包含其他文件的时候一般都需要binwalk这个神器。0X01 下载与安装binwalk的配置环境一般是linux,Pcat大佬有篇文章是关于在windows上配置的,嗯。。。。过程有点复杂,本着省事的精神,我就在虚拟机上装了ubuntu。在ubuntu的终端上执行以下命令:$...
binwalk
最新发布
03-08
### Binwalk 固件分析工具使用方法 #### 安装准备 为了顺利使用 Binwalk 进行固件分析,需先完成软件的安装。Binwalk 支持多种操作系统环境下的部署,包括 Windows 和 Linux 系统。 - **下载**:访问官方资源库...
binwalk-for-windows.zip
07-30
Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。 具体来说,它被设计用于识别嵌入固件镜像内的文件和代码。 Binwalk使用libmagic库,因此它与Unix文件实用程序创建的魔数签名兼容。 Binwalk还包括一个自定义魔数签名文件,其中包含常见的诸如压缩/存档文件,固件头,Linux内核,引导加载程序,文件系统等的固件映像中常见文件的改进魔数签名。
CTF杂项---文件类型识别、分离、合并、隐写
qq_51461656的博客
03-24 8096
一、File命令 当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型 来修改后缀名即可正常打开文件。 使用场景:不知道后缀名,无法打开文件。格式:file myheart 之后 file +名字例 file filejpg 会显示这张图片的格式 二、winhex 通过winhex程序中可以查看文件头类型,根据文件头类型判断出文件类型 使用场景:windows下通过文件头信息判断文件类型 常见文件头类型 推荐使用 010 editor 比如打开一个图片 之后可以确定图片是什么类型的(
binwalk 提取bootimg_boot.img格式文件结构解析
weixin_42602241的博客
01-26 725
本帖最后由 ironMan.K 于 2018-3-22 13:50 编辑以msm8226为例,讲解android源码编译生成boot.img的结构。boot.img包括boot.img header、kernel以及ramdisk文件系统。下面是对boot.img的结构进行解读。boot.img 文件头信息的具体结构可以在system/core/mkbootimg/bootimg.h中看到:typ...
CTF工具隐写分离神器Binwalk安装和详细使用方法
热门推荐
Aluxian_的博客
08-20 4万+
Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。具体来说,Binwalk是一个固件的分析工具,旨在协助研究人员对固件非分析,提取及逆向工程用处。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。Binwalk是一个功能强大的命令行工具,用于提取和分析固件文件。它可以扫描文件并从中提取有用的信息和文件,快速定位漏洞,并允许您深入了解设备的特定方面。此外,Binwalk不仅易于使用,而且非常灵活,并且可以与其他工具和库集成使用
binwalk分离出特定的文件并保存
东隅的博客
04-12 3445
这样是分析文件,有的时候不给自动提取出文件,不知道为什么 binwalk -e 文件名 然后可以这样强制提取出文件 binwalk -D=jpeg(要提取的类型) 文件名
write up:杂项 又一张图片,还单纯吗 --图片提取
tb_youth的博客
12-04 415
download 0x00 binwalk binwalk 2.jpg 使用binwalk查看: 发现第二张图片开始是158792 0x01 dd 使用dd命令提取第二张图片 提取语法:dd if=input_image_name of=output_image_name skip=blocks bs=bytes dd if=2.jpg of=2_1.jpg skip=158792 bs=...
Linux服务器下C++程序的编写与运行
dd5astill的博客
10-28 5731
目录系统配置服务器软件使用XshellXftp编写C++程序运行C++程序问题与解决汉字编码问题 系统配置 服务器 阿里云Ubuntu 20.04,通过Win10系统进行远程连接。 软件使用 远程连接使用Xshell,通过Xftp进行文件传输。Xftp也可以对服务器中的文件进行操作,会方便很多。两个软件的家庭/学校版本是免费的。Xshell与Xftp下载 Xshell 打开Xshell,右键“所有会话”,选择新建会话。 输入远程服务器的地址与密码进行连接。 连接成功后会显示这个页面。 Xftp 与Xs
binwalk分离指定文件
02-28
### 使用 Binwalk 分离或提取嵌入式文件系统的指南 Binwalk 是一款强大的工具,专门用于识别并处理各种二进制文件中的结构化数据。对于分离或提取嵌入式文件系统而言,可以通过命令行参数来实现自动化操作。 当目标是从给定的固件映像中提取潜在存在的文件系统时,可以利用 `-e` 参数让 Binwalk 自动尝试解压缩和导出发现的所有已知格式的数据[^1]: ```bash $ binwalk -e firmware.bin ``` 如果希望进一步提高效率,在执行上述基本功能的同时还可以启用递归模式 (`-M`) 来持续深入查找新产生的文件内的隐藏内容,并且通过 `--dd` 或者 `-C` 选项指定输出目录以便更好地管理生成的结果: ```bash $ binwalk -Me --dd=".*" firmware.bin ``` 这里需要注意的是,某些情况下直接运行默认设置可能无法获得预期效果;因此建议先单独调用不带任何额外指令仅含 `-B` 的版本来进行初步检测,查看是否有特别提示需要调整的地方[^3]。 另外值得注意的一点是,针对特定类型的设备或者厂商定制化的镜像包,有时标准流程未必适用。此时则需查阅更多关于该品牌产品的技术资料,了解其特有的打包方式后再做相应修改以适应实际需求[^2]。 #### 示例脚本展示完整的提取过程 下面给出一段综合性的 Python 脚本来完成这一任务: ```python import os import subprocess def extract_filesystem(firmware_path, output_dir="./extracted"): """Extract embedded filesystem from a given firmware image using Binwalk.""" if not os.path.exists(output_dir): os.makedirs(output_dir) command = [ 'binwalk', '-Me', # Extract files and perform recursive scanning on extracted files. '--directory={}'.format(output_dir), firmware_path # Path to the target firmware file. ] result = subprocess.run(command, capture_output=True, text=True) print(result.stdout) if __name__ == "__main__": extract_filesystem('path/to/firmware.bin') ``` 此代码片段定义了一个名为 `extract_filesystem()` 函数,它接受两个参数:一个是待解析的目标固件路径,另一个是指定保存结果的位置,默认是在当前工作区创建一个新的子文件夹存放所有被抽取出的内容。最后部分展示了如何调用这个函数去处理具体的样本文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

越狱兔崽子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值