0x01 设备漏洞---Binwalk神器使用

最新推荐文章于 2024-08-08 07:34:23 发布
最新推荐文章于 2024-08-08 07:34:23 发布
阅读量440 收藏 1
点赞数
分类专栏: 物联网安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q759451733/article/details/104075565
版权 
1.固件扫描:
	binwalk xxx.bin
2.提取文件:
	选项"-e"按照预定义的配置文件中的提取方法从固件中提取探测到的文件及系统
		binwalk -e xxx.bin
	选项"-M"根据magic签名扫描结果进行递归提取,仅对"-e"和"-dd"选项有效
		binwalk -Me xxx.bin
	选项"-d"用于限制递归提取的深度,默认深度为8,仅当"-M"选项存在时有效
		binwalk -Me -d 5 xxx.bin
3.文件比较:
	选项"-W"和"--hexdump"对给定的文件进行字节比较,可以指定多个文件,这些我呢见的比较结果会按hexdump方式显示,绿色表示在所有文件中这些字节都说相同的,红色表示不同,蓝色表示某些文件中是不同的。该选项可以与"--block"、"--length"、"--offset"、"--terse"选项一起使用
		binwalk -W xxx.bin yyy.bin zzz.bin
		binwalk -W --block=8 --length=64 xxx.bin yyy.bin
4.日志记录:
	选项"-f"和"--log=<file>"用于将扫描结果保存到一个指定的文件中。如果不与"-q"选项核用,会同时在stdout和文件中输出。保存CSV格式的log文件使用"--csv"选项。
	binwalk -f xxx.log -q xxx.bin
	binwalk -f xxx.log --csv xxx.bin
NoAss`
关注
专栏目录
Roxy-Wi 远程命令执行漏洞 CVE-2022-31137
LiBai'S BLOG
10-12 3314
Roxy-WI是用于管理Haproxy、Nginx和Keepalived服务器的Web界面。Roxy-WI 5.2.2.0及更早版本存在命令注入漏洞。攻击者可通过options.py利用该漏洞进行命令注入攻击。
Win server2019装SSH抛Add-WindowsCapability失败。错误代码=0x80240238
Amy8020的博客
10-26 5965
场景 Windows PowerShell执行安装SSH命令抛异常: [C:\] system32 >Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0 Add-WindowsCapability : Add-WindowsCapability 失败。错误代码 = 0x80240438 所在位置 行:1 字符: 1 Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.
binwalk使用整理
weixin_44932880的博客
01-11 2万+
入门指南 文章目录常用参数签名扫描文件提取`-e`提取特定的类型熵分析文件比较 常用参数 binwalk --help 显示binwalk帮助 签名扫描 Binwalk可以扫描固件映像以查找许多不同的嵌入式文件类型和文件系统。 根据特征头对文件进行解析 每行三个字段。十进制,十六进制,描述 ╰──➤ binwalk R6700-V1.0.2.16_10.0.57.zip DECIMAL HEXADECIMAL DESCRIPTION -----------------
路由器逆向分析------binwalk工具的详细使用说明
热门推荐
Fly20141201. 的专栏
03-27 3万+
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/66971242 一、binwalk工具的基本用法介绍 1.获取帮助信息 $ binwalk -h # 或者 $ binwalk --help 2.固件分析扫描 $ binwalk firmware.bin # 或者 $ binwalk fir
工具学习_Binwalk
kitsch0x97的博客
08-07 441
Binwalk是一个快速、易于使用的工具,用于分析、逆向工程和提取固件映像。
CTF工具隐写分离神器Binwalk安装和详细使用方法
Aluxian_的博客
08-20 2万+
Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。具体来说,Binwalk是一个固件的分析工具,旨在协助研究人员对固件非分析,提取及逆向工程用处。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。Binwalk是一个功能强大的命令行工具,用于提取和分析固件文件。它可以扫描文件并从中提取有用的信息和文件,快速定位漏洞,并允许您深入了解设备的特定方面。此外,Binwalk不仅易于使用,而且非常灵活,并且可以与其他工具和库集成使用
Binwalk 使用教程
最新发布
gitblog_01154的博客
08-08 536
Binwalk 使用教程 binwalk项目地址:https://gitcode.com/gh_mirrors/bin/binwalk 项目介绍 Binwalk 是一个快速、易于使用的工具,用于分析、逆向工程和提取固件映像。它主要用于识别文件和代码嵌入在固件映像中的情况,支持多种文件类型,如压缩/归档文件、固件头、Linux 内核、引导加载程序、文件系统等。 项目快速启动 安装 Binwalk ...
Binwalk的安装和使用
weixin_30413739的博客
04-15 634
Binwalk的安装和使用 一、安装Git 参考链接:https://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000/00137396287703354d8c6c01c904c7d9ff056ae23da865a000 注意:安装完成后不是在电脑系统的命令行对其进行设置,而是在...
binwalk -e mysql_Binwalk--多重文件查看利器
weixin_29774037的博客
02-01 781
做misc题的时候,一般都需要从某个网址下载一个文件,然后开始分析这个文件,最终从文件中得到flag。而查看下载的文件中是否包含其他文件的时候一般都需要binwalk这个神器0X01 下载与安装binwalk的配置环境一般是linux,Pcat大佬有篇文章是关于在windows上配置的,嗯。。。。过程有点复杂,本着省事的精神,我就在虚拟机上装了ubuntu。在ubuntu的终端上执行以下命令:$...
AspNet5.ENU.RC1安装错误:0x80072f0d - 未指定的错误
无知人生,记录点滴
02-26 7865
AspNet5.ENU.RC1安装错误:0x80072f0d - 未指定的错误操作系统:Windows 7 x64安装文件:AspNet5.ENU.RC1_Update1_KB3137909.exe安装过程中提示需要:Microsoft .NET Framework 4.5.1,如下图:Microsoft .NET Framework 4.5.1(脱机安装程序)下载地址:https://www.m
0x01 D-Link路由器漏洞研究分享
q759451733的博客
03-06 1194
0x0 简介 D-Link DIR-816 A2是中国台湾友讯(D-Link)公司的一款无线路由器。攻击者可借助 "datetime" 参数中的shell元字符利用该漏洞在系统上执行任意命令。 0x1 准备 固件版本 1.10B05:http://support.dlink.com.cn:9000/ProductInfo.aspx?m=DIR-816 漏洞存在的程序:goahead 0x2 工具 1.静态分析工具:IDA 2.系统文件获取:binwalk 3.动态调试工具:qemu、ID
使用binwalk进行二进制分析的简单教程(附kali中分离文件的简单实例)
ttovlove_的博客
12-18 5935
打开命令行或终端,输入“binwalk --version”并按回车键,若显示binwalk的版本信息,则表示安装成功。- 提取隐藏信息(如密码、密钥等):使用“--entropy”或“--crc”选项检查文件中的加密和完整性信息。- 查找特定字符串或关键字:使用“--string”或“--keyword”选项搜索文件中的特定内容。- 提取文件信息:使用“--dd”或“--disasm”选项查看文件的详细信息和汇编代码。- 识别文件类型:使用“--file-type”选项查看文件的类型和格式。
2021年网络安全设备漏洞集合
weixin_47536169的博客
07-13 3821
360天擎SQL注入漏洞 描述 fofa title="360新天擎" POC & 利用 /api/dp/rptsvcsyncpoint?ccid=1 360天擎信息泄露 描述 /api/dbstat/gettablessize POC & 利用 Alibaba 阿里巴巴Nacos认证绕过 描述 fofa:title="Nacos" POC & EXP # 添加用户 POST /nacos/v1/auth/users HTTP/1.1 ..
最新设备管理器漏洞分析
安卓世界库
10-12 870
2013年6月,俄罗斯安全厂商卡巴斯基发现了史上最强手机木马-Obad.A,该木马利用了一个未知的Android设备管理器漏洞(ANDROID-9067882),已激活设备管理器权限的手机木马利用该漏洞,可以在设置程序的设备管理器列表中隐藏,这样用户就无法通过正常途径取消该手机木马的设备管理器权限,从而达到无法卸载的目的。Android4.2版本以上系统已经修复该漏洞。   日前,百度安全
网络设备常见漏洞与解决方法
weixin_48579910的博客
07-11 1387
网络设备是网络安全的重要组成部分,面临各种安全漏洞,包括默认凭证、固件漏洞、配置错误、未授权访问和各种协议攻击。通过实施定期更新固件、强认证和加密、限制远程管理、配置最小权限、启用日志和监控以及定期安全审计等防护措施,可以有效提升网络设备的安全性,防范各种安全威胁,保护网络基础设施和数据的安全。通过实施上述具体的解决方法,可以有效地防范网络设备的常见安全漏洞。定期更新设备固件、配置强认证和加密、限制远程管理访问、配置最小权限、启用日志和监控以及定期进行安全审计,是确保网络设备安全的重要措施。
binwalk远程命令执行漏洞原理以及演示 CVE-2022-4510
Ba1_Ma0的博客
02-05 2101
PFS文件是由PhotoFiltre Studio(图像修饰程序)创建的选择文件。它包含图像编辑器的多边形选择工具使用的坐标,以便在给定坐标之间绘制线。PFS文件以纯文本格式存储。PFS文件格式今年1月31号才披露细节的cve,学习了一下。
binwalk中文linux,binwalk的安装与使用(Linux系统)
weixin_39541044的博客
05-06 1931
1、安装git clone https://github.com/devttys0/binwalkcd binwalkpython setup.py install2、Binwalk的提取与分析2.1、固件扫描命令:binwalk firmware.bin 通过扫描能够智能地发现目标文件中包含的所有可识别的文件类型。2.2、提取文件命令:binwalk -e firmware.bin ...
Windows安装和使用binwalk
EaSoNgo111的博客
05-06 1063
目录填cmd的目录:C:\Windows\System32\cmd.exe。python binwalk [文件路径]右键属性,修改起始位置。
java读取socket中返回的ascii数据,通过0X7D --> 0X7D0X01 0X5B --> 0X7D 0X02 0X5D --> 0X7D 0X03 0X2C --> 0X7D 0X04 0X2A --> 0X7D 0X05转义,生成图片
05-30
可以使用Java的Socket和InputStream类来读取Socket中返回的ASCII数据,然后根据题目要求进行转义和生成图片。 下面是一个简单的示例代码,可以实现读取Socket中的数据并进行转义和生成图片: ```java import java.io.*; import java.net.Socket; import java.util.ArrayList; import java.util.List; public class SocketReader { public static void main(String[] args) throws IOException { String host = "localhost"; int port = 8080; Socket socket = new Socket(host, port); InputStream inputStream = socket.getInputStream(); List<Byte> bytes = new ArrayList<>(); int b; while ((b = inputStream.read()) != -1) { if (b == 0x7D) { bytes.add((byte) 0x7D); bytes.add((byte) 0x01); } else if (b == 0x5B) { bytes.add((byte) 0x7D); bytes.add((byte) 0x02); } else if (b == 0x5D) { bytes.add((byte) 0x7D); bytes.add((byte) 0x03); } else if (b == 0x2C) { bytes.add((byte) 0x7D); bytes.add((byte) 0x04); } else if (b == 0x2A) { bytes.add((byte) 0x7D); bytes.add((byte) 0x05); } else { bytes.add((byte) b); } } byte[] imageData = new byte[bytes.size()]; for (int i = 0; i < bytes.size(); i++) { imageData[i] = bytes.get(i); } FileOutputStream outputStream = new FileOutputStream("image.jpg"); outputStream.write(imageData); outputStream.close(); socket.close(); } } ``` 在上述代码中,我们首先建立了一个到指定主机和端口的Socket连接,并获取了该Socket连接的输入流。然后我们通过循环读取输入流中的数据,并根据题目要求对数据进行转义,最后将转义后的数据写入到一个字节数组中。 接着,我们将字节数组写入到一个文件中,生成图片。在这里,我们假设输入的ASCII数据就是一张JPEG图片,并将它写入到名为“image.jpg”的文件中。 需要注意的是,上述代码是一个简单的示例,实际的应用场景可能会更加复杂,需要根据具体的需求进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值