扫描固件
binwalk的主要功能 - 也是迄今为止最受欢迎的功能 - 是其标志性扫描。
Binwalk可以扫描许多不同嵌入式文件类型和文件系统的固件映像; 只需给它一个要扫描的文件列表
文件提取
您可以告诉binwalk使用以下-e
选项提取它在固件映像中找到的任何文件:
$ binwalk -e firmware.bin
如果您还指定了-M
选项,Binwalk甚至会在提取文件时递归扫描文件:
$ binwalk -Me firmware.bin
如果-r
指定了该选项,则将自动删除任何无法提取的文件签名 - 或导致0大小文件的文件签名:
$ binwalk -Mre firmware.bin
要提取一个特定的签名类型,请指定一个或多个-D类型选项:
$ binwalk -D ' png图片:PNG '的firmware.bin
熵分析
如果binwalk没有报告任何签名会怎样?或者,你怎么知道binwalk没有错过任何有趣的东西?
熵分析有助于识别固件映像中有趣的数据部分:
$ binwalk -E firmware.bin
转载来源:
https://github.com/ReFirmLabs/binwalk/wiki/Quick-Start-Guide#entropy-analysis