新版binwalk使用中英文对照详解

最新推荐文章于 2024-05-11 10:09:30 发布
最新推荐文章于 2024-05-11 10:09:30 发布
阅读量840 收藏 1
点赞数
分类专栏: 物联网安全 固件分析 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/netpeople2007/article/details/105945656
版权

前言

Binwalk是一款用于IoT固件解包,提取固件镜像和逆向分析的工具。相对简单易用,自动化脚本,使用比较广泛。目前binwalk最新版本为v2.2.0,新版本网上中文介绍不多,多数以v2.1.1及以前版本为主,且英文术语翻译不甚准确,本文对新版本的参数使用进行中英文对照详细介绍,有兴趣的童鞋可以参考练习。
在这里插入图片描述

安装及使用

安装过程,之前博文已近有详细介绍,这里不再重复。已经安装旧版本binwalk,可以先卸载在安装新版本。

$ sudo apt-get remove binwalk
$ sudo apt-get update
$ git clone https://github.com/ReFirmLabs/binwalk
$ cd binwalk
$ sudo python setup.py install
$ binwalk

参数中英文详解

使用binwalk -h可以显示全部参数,按不同功能区分,分为七组。
1. 反汇编扫描(Disassembly Scan Options)

-Y, --disasm :Identify the CPU architecture of a file using the capstone disassembler
使用capstone反汇编程序识别文件中包含的可执行代码的CPU体系结构。

$ binwalk --disasm firmware.bin
DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
428           0x1AC           MIPS executable code, 32/64-bit, little endian, at least 750 valid instructions

-T, --minsn= :Minimum number of consecutive instructions to be considered valid (default: 500)
将–disasm结果的最小连续指令数设置为有效。默认值为500条指令。

$ binwalk --minsn=1200 -Y firmware.bin
DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
428           0x1AC           MIPS executable code, 32/64-bit, little endian, at least 1250 valid instructions

-k, --continue:Don’t stop at the first match
指示反汇编结果连续执行, - disasm不会停在第一个结果。

$ binwalk --continue -Y firmware.bin
DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
428           0x1AC           MIPS executable code, 32/64-bit, little endian, at least 1250 valid instructions
1048576       0x100000        MIPS executable code, 32/64-bit, little endian, at least 1250 valid instructions
...

2. 签名扫描(Signature Scan Options)

-B, --signature:Scan target file(s) for common file signatures
对目标文件执行签名分析,如果未指定其他分析选项,则这是默认值。如果希望将签名分析与其他分析器(例如 - 熵)结合使用,请使用此选项。

$ binwalk --signature firmware.bin
DECIMAL   	HEX       	DESCRIPTION
-------------------------------------------------------------------------------------------------------------------
0         	<
最低0.47元/天 解锁文章
netpeople
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
binwalk命令参数中文说明
xingyyn78的博客
02-09 3539
binwalk参数英文说明:Usage: binwalk [OPTIONS] [FILE1] [FILE2] [FILE3] ...Signature Scan Options:    -B, --signature              Scan target file(s) for common file signatures    -R, --raw=&lt;str&gt;       ...
路由器逆向分析------binwalk工具的详细使用说明
热门推荐
Fly20141201. 的专栏
03-27 3万+
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/66971242 一、binwalk工具的基本用法介绍 1.获取帮助信息 $ binwalk -h # 或者 $ binwalk --help 2.固件分析扫描 $ binwalk firmware.bin # 或者 $ binwalk fir
2024年最新CTF工具隐写分离神器Binwalk安装和详细使用方法_binwalk下载(1),2024年最新BAT面试&高级进阶
最新发布
2401_84264583的博客
05-11 863
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
啊哒
LainWith的博客
12-22 234
先用文本编辑器打开看一下,计数器显示有两个flag,怀疑可能是合成文件 使用binwalk 工具进行分析 ➜ ~ binwalk ada.jpg DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- 0 0x0 JPEG image data, JFIF sta.
binwalk-解包工具
无痕的博客
07-05 7213
介绍了binwalk的安装、使用、python调用
BinWalk安装和命令参数详解
mingyqf的博客
03-10 1万+
前言 本周一 安恒萌新粉丝群:928102972分享的工具为 binwalkBinwalk是一款快速、易用,用于分析,逆向工程和提取固件映像的工具。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。 在CTF的MISC类题型和IOT安全的固件解包分析中广泛应用,可以大大提高效率。该工具对linux支持较好,对于windows功能支持较差,有条件的童鞋可以在linux上使用练习该神器。 BinWalk安装部署 binwalkgithub项目:https://gi
提单栏目中英文对照详解excel模版下载
12-08
提单栏目中英文对照详解Excel模版是一款非常实用的工具,尤其对于从事国际贸易、物流以及海运行业的人员来说,它能够帮助他们准确理解提单上的各项信息,确保货物运输过程中的顺畅沟通。提单(Bill of Lading,B/L)...
提单栏目中英文对照详解excel模版下载.xlsx
02-08
提单栏目中英文对照详解excel模版下载.xlsx
jdk10-1中英文对照.rar
05-31
**Java Development Kit (JDK) 10-1 中英文对照详解** JDK(Java Development Kit)是Oracle公司提供的用于开发和运行Java应用程序的核心工具集。JDK 10-1指的是JDK版本10的一个特定更新,它包含了Java语言的新特性...
TINA中文指南及使用详解
09-30
TINA是TI和DESIGNSOFT共同开发的EDA软件, 是一个性能强大的模拟电路和开关电源电路仿真工具。本文包括中文入门指南和使用详解,共计63页。
影视制作各职位中英文对照详解.docx
10-10
影视制作各职位中英文对照详解.docx
CTF工具隐写分离神器Binwalk安装和详细使用方法
Aluxian_的博客
08-20 2万+
Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。具体来说,Binwalk是一个固件的分析工具,旨在协助研究人员对固件非分析,提取及逆向工程用处。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。Binwalk是一个功能强大的命令行工具,用于提取和分析固件文件。它可以扫描文件并从中提取有用的信息和文件,快速定位漏洞,并允许您深入了解设备的特定方面。此外,Binwalk不仅易于使用,而且非常灵活,并且可以与其他工具和库集成使用
使用binwalk进行二进制分析的简单教程(附kali中分离文件的简单实例)
ttovlove_的博客
12-18 5123
打开命令行或终端,输入“binwalk --version”并按回车键,若显示binwalk的版本信息,则表示安装成功。- 提取隐藏信息(如密码、密钥等):使用“--entropy”或“--crc”选项检查文件中的加密和完整性信息。- 查找特定字符串或关键字:使用“--string”或“--keyword”选项搜索文件中的特定内容。- 提取文件信息:使用“--dd”或“--disasm”选项查看文件的详细信息和汇编代码。- 识别文件类型:使用“--file-type”选项查看文件的类型和格式。
Windows平台下安装binwalk
烟雨天青色
08-27 1万+
Binwalk是一款快速、易用,用于分析,逆向工程和提取固件映像的工具。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。 在CTF的MISC类题型和IOT安全的固件解包分析中广泛应用,可以大大提高效率。该工具对linux支持较好,对于windows功能支持较差,有条件的童鞋可以在linux上使用练习该神器。 本文旨在为想要在Windows系统下使用binwalk的同学提供安装参考。...
binwalk入门
weixin_43460822的博客
07-12 2086
扫描固件 binwalk的主要功能 - 也是迄今为止最受欢迎的功能 - 是其标志性扫描。 Binwalk可以扫描许多不同嵌入式文件类型和文件系统的固件映像;只需给它一个要扫描的文件列表 文件提取 您可以告诉binwalk使用以下-e选项提取它在固件映像中找到的任何文件: $ binwalk -e firmware.bin 如果您还指定了-M选项,Binwalk甚至会在...
binwalk使用整理
weixin_44932880的博客
01-11 2万+
入门指南 文章目录常用参数签名扫描文件提取`-e`提取特定的类型熵分析文件比较 常用参数 binwalk --help 显示binwalk帮助 签名扫描 Binwalk可以扫描固件映像以查找许多不同的嵌入式文件类型和文件系统。 根据特征头对文件进行解析 每行三个字段。十进制,十六进制,描述 ╰──➤ binwalk R6700-V1.0.2.16_10.0.57.zip DECIMAL HEXADECIMAL DESCRIPTION -----------------
Binwalk&Windows 命令使用
多崎巡礼的博客
11-22 5631
binwalk 是一个文件的分析工具,旨在协助研究人员对文件进行分析,提取及逆向工程。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。 以上是binwalk的介绍。binwalk在kali中默认就安装了,在其他版本的linux的安装方法也是十分简单的,而在windows里就犯困了,新手百度下“binwalk windows安装”等字样也不见得有解决法子...
物联网安全实验3-BinWalk固件提取分析
taylorswift的博客
07-07 9308
一、 实验目的 1.理解binwalk工具的作用 2.掌握binwalk固件分析的常用命令二、 实验环境  虚拟机环境:VMware Workstation Pro  操作系统:Kali linux  实验工具: BinWalk相关软件三、 实验原理及背景 1.固件(Firmware) 固件(Firmware)一般存储在设备中的电可擦除只读存储器、带电可擦可编程读写存储器(Electrically Erasable Programmable Read Only Memory,EEPROM)或者Flas
Windows中如何安装和使用binwalk
末初的CSDN博客
08-02 2万+
文章目录binwalk安装使用快捷方式打开binwalk(方便使用binwalk使用 Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。 具体来说,它被设计用于识别嵌入固件镜像内的文件和代码。 Binwalk使用libmagic库,因此它与Unix文件实用程序创建的魔术签名兼容。 Binwalk还包括一个自定义魔术签名文件,其中包含常见的诸如压缩/存档文件,固件头,Linux内核,引导加载程序,文件系统等的固件映像中常见文件的改进魔数签名 binwalk安装 binwalkGitHu
达芬奇界面中英文对照详解:关键功能与操作指南
达芬奇界面是DaVinci Resolve的专业非线性编辑和颜色校正软件中的交互界面,它提供了中英文对照的功能,以方便全球用户操作。以下是界面中主要功能的详细介绍: 1. 登录与管理: - 管理员权限:允许用户进行系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值