binwalk的个人使用总结

最新推荐文章于 2024-08-08 07:34:23 发布
最新推荐文章于 2024-08-08 07:34:23 发布
阅读量3.5k 收藏 21
点赞数 1
分类专栏: python linux 文章标签: python 数据结构 算法 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z306417888/article/details/129542930
版权

Binwalk是一个用于分析和提取嵌入式设备中的固件镜像和嵌入式文件系统的工具。以下是Binwalk的使用详细解释和示例:

  1. 安装Binwalk

可以使用以下命令在Linux系统上安装Binwalk:

sudo apt-get install binwalk

或者从官方网站下载二进制文件(https://github.com/devttys0/binwalk)。

  1. 使用Binwalk

要使用Binwalk,需要提供要分析的固件镜像或文件系统的路径。以下是一些常用的Binwalk命令:

  • -E 用于解码和提取已知的文件类型。

  • -M 用于在提取过程中自动尝试解密已知的加密算法。

  • -e 用于提取文件。

  • -y 用于自动确定文件系统类型。

  • -f 用于指定要分析的文件格式。

  • -l 用于显示已知的签名。

  • -x 用于提取文件系统。

  • -d 用于启用调试模式。

  • -v 用于显示详细输出。

  • -R 用于递归分析。

以下是一些示例:

  1. 显示已知的签名

binwalk -l

  1. 分析文件

binwalk firmware.bin

  1. 提取文件

binwalk -e firmware.bin

  1. 提取文件系统

binwalk -x firmware.bin

  1. 递归分析

binwalk -R firmware.bin

  1. 自动确定文件系统类型

binwalk -y firmware.bin

  1. 指定要分析的文件格式

binwalk -f elf firmware.bin

  1. 启用调试模式

binwalk -d firmware.bin

  1. 显示详细输出

binwalk -v firmware.bin

  1. 解码和提取已知的文件类型

binwalk -E firmware.bin

  1. 在提取过程中自动尝试解密已知的加密算法

binwalk -M firmware.bin

以上是一些常用的Binwalk命令示例。通过这些命令,可以轻松地分析和提取固件镜像和嵌入式文件系统中的文件。

  1. 分析固件镜像并显示摘要信息

binwalk -y --summary firmware.bin

这个命令使用了 -y 参数来自动识别文件系统类型,--summary 参数来显示摘要信息,例如文件系统的大小、文件数量、压缩比率等。

  1. 分析固件镜像并显示ASCII和十六进制数据

binwalk -A -x firmware.bin

这个命令使用了 -A 参数来显示ASCII数据,-x 参数来提取文件系统,同时也会显示提取的文件的十六进制数据。

  1. 分析固件镜像并尝试识别文件系统

binwalk -f -y firmware.bin

这个命令使用了 -f 参数来指定要分析的文件格式,-y 参数来自动识别文件系统类型。如果没有指定文件格式,Binwalk将使用默认的文件格式进行分析。

  1. 在Web界面中使用Binwalk

Binwalk可以作为一个Python库在Web应用程序中使用。安装Python库后,可以使用以下代码来调用Binwalk:

import binwalk

for module in binwalk.scan("firmware.bin", signature=True, quiet=True): print(module)

这个代码会分析 firmware.bin 文件,并输出分析结果。signature 参数表示是否要使用预定义的签名进行分析,quiet 参数表示是否要输出详细的分析信息。

以上是一些更高级的Binwalk用法示例,通过这些用法,可以更深入地掌握Binwalk的功能。

A0_張張
关注
专栏目录
隐写术总结
afei001
08-28 500
目录 1.隐写术介绍 2.图片隐写术 2.1.图片格式 (1)GIF图片格式 (2)PNG文件格式 (3)JPG文件格式 2.2.图片隐写实战 (1)copy指令隐写数据 3.使用工具分析隐写载体 3.1.StegSolve图片分析工具 3.2.binwalk固件分析工具 (1)binwalk使用实例 3.3.隐写图片分离 (1)dd命令分离方法 (2)foremost工具分离 3.4.steghide隐写工具 1.隐写术介绍 STEGA,中文意思即...
binwalk.zip
03-04
经常需要用到Linux下的binwalk命令,但是就为了这个去打开虚拟机再等待开机很麻烦,因此想到了在Windows下也能有一个binwalk
binwalk-解包工具
无痕的博客
07-05 8333
介绍了binwalk的安装、使用python调用
Binwalk 使用教程
最新发布
gitblog_01154的博客
08-08 484
Binwalk 使用教程 binwalk项目地址:https://gitcode.com/gh_mirrors/bin/binwalk 项目介绍 Binwalk 是一个快速、易于使用的工具,用于分析、逆向工程和提取固件映像。它主要用于识别文件和代码嵌入在固件映像中的情况,支持多种文件类型,如压缩/归档文件、固件头、Linux 内核、引导加载程序、文件系统等。 项目快速启动 安装 Binwalk ...
binwalk使用整理
weixin_44932880的博客
01-11 2万+
入门指南 文章目录常用参数签名扫描文件提取`-e`提取特定的类型熵分析文件比较 常用参数 binwalk --help 显示binwalk帮助 签名扫描 Binwalk可以扫描固件映像以查找许多不同的嵌入式文件类型和文件系统。 根据特征头对文件进行解析 每行三个字段。十进制,十六进制,描述 ╰──➤ binwalk R6700-V1.0.2.16_10.0.57.zip DECIMAL HEXADECIMAL DESCRIPTION -----------------
路由器逆向分析------binwalk工具的详细使用说明
热门推荐
Fly20141201. 的专栏
03-27 3万+
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/66971242 一、binwalk工具的基本用法介绍 1.获取帮助信息 $ binwalk -h # 或者 $ binwalk --help 2.固件分析扫描 $ binwalk firmware.bin # 或者 $ binwalk fir
CTF工具隐写分离神器Binwalk安装和详细使用方法
Aluxian_的博客
08-20 2万+
Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。具体来说,Binwalk是一个固件的分析工具,旨在协助研究人员对固件非分析,提取及逆向工程用处。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。Binwalk是一个功能强大的命令行工具,用于提取和分析固件文件。它可以扫描文件并从中提取有用的信息和文件,快速定位漏洞,并允许您深入了解设备的特定方面。此外,Binwalk不仅易于使用,而且非常灵活,并且可以与其他工具和库集成使用
Binwalk&Windows 命令使用
多崎巡礼的博客
11-22 5680
binwalk 是一个文件的分析工具,旨在协助研究人员对文件进行分析,提取及逆向工程。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。 以上是binwalk的介绍。binwalk在kali中默认就安装了,在其他版本的linux的安装方法也是十分简单的,而在windows里就犯困了,新手百度下“binwalk windows安装”等字样也不见得有解决法子...
使用binwalk进行二进制分析的简单教程(附kali中分离文件的简单实例)
ttovlove_的博客
12-18 5775
打开命令行或终端,输入“binwalk --version”并按回车键,若显示binwalk的版本信息,则表示安装成功。- 提取隐藏信息(如密码、密钥等):使用“--entropy”或“--crc”选项检查文件中的加密和完整性信息。- 查找特定字符串或关键字:使用“--string”或“--keyword”选项搜索文件中的特定内容。- 提取文件信息:使用“--dd”或“--disasm”选项查看文件的详细信息和汇编代码。- 识别文件类型:使用“--file-type”选项查看文件的类型和格式。
【原创】ctf杂项总结
qq_45766280的博客
01-29 1248
出入CTF也有一段时间了,也做了几道杂项的题。杂项的题做起来真是一步一个坑,因此写下这篇文章总结技巧。 类型 图片型 GIF型 压缩包型 pcapng文件型 详情 图片型: 拿到的文件是图片的话先看一下后缀名。 如果后缀名是“.png”可以通过winhex更改图片的长和宽来查看flag。 更改前: 第一行是文件类型。第二行和长宽有关,0-3和长有关,4-7和宽有关。 更改后: 如果是“....
Learning Linux Binary Analysis linux 二进制分析
11-11
### 学习Linux二进制分析 #### 一、引言 在当今的软件安全领域,二进制分析成为了一项至关重要的技能。...随着技术的不断进步和发展,掌握这些技能将为个人的职业生涯带来更多的可能性和发展空间。
个人ctf杂项经验(不定期更新)
qq_55453009的博客
02-17 3317
个人的ctf部分不足为道的经验
如何做CTF中MISC的图片隐写,CTF图片隐写入门
Scalzdp的专栏
10-18 735
最近参加了几场CTF比赛,有网鼎杯,也有行业内部的信息杯比赛,题目有难有易,但大体思路都异曲同工。虽然我接触CTF时间不长,在做题过程中还积累了很多做题笔记获得一些破解CTF隐写的方法,虽然不全,但是作为点滴记录也是非常不错的。我们先了解一下什么是CTF:CTF(Capture The Flag)是一种网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行竞技的方式。
Binwalk的安装和使用
weixin_30413739的博客
04-15 633
Binwalk的安装和使用 一、安装Git 参考链接:https://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000/00137396287703354d8c6c01c904c7d9ff056ae23da865a000 注意:安装完成后不是在电脑系统的命令行对其进行设置,而是在...
在Windows10上安装WSL使用binwalk命令
星如雨落
07-06 1072
Windows 10 推出的WSL 功能可以协助我们直接使用binwalk 分析Windows 内的文件 一、WSL 准备 1、打开控制面板→应用→程序和功能→启动或关闭Windows 功能,打开“适用于Linux 的Windows 子系统”和“虚拟机平台”,随后需要重启。 2、打开Windows 10 自带的应用商店(Microsoft Store),搜索Linux,找到自己喜欢的Linux 发行版,安装。 3、以Ubuntu 为例,安装成功后,在开始菜单内找到Ubuntu 并打开 4、稍等片
binwalk windows安装和使用方法
似水流年
12-01 1835
binwalk windows安装和使用方法 方法一: git clone https://github.com/devttys0/binwalk cd binwalk python setup.py install 安装后,python里输入import binwalk不会报错,说明可以在python里调用binwalk(用法请自己浏览上面提供的wiki),用起来可以达到我们分析文件的目的。 但我们喜欢linux里binwalk使用方法,也想在windows上达到同样的效果,python安装目录下Sc
2024 年 5 个关键网络安全趋势(3),网络安全系统工程师面试
2401_83945851的博客
04-14 734
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。就在去年夏天,威胁行为者使用名为TeamsPhisher的恶意开源程序,通过 Microsoft Teams 向毫无戒心的用户发送网络钓鱼诱饵,以实施后续网络攻击,包括勒索软件攻击。到 2023 年,深度造假活动将惊人地增长3000%,这种复杂的技术被用来创建与合法邮件几乎无法区分的通信,同时还具有更便宜、更易于使用的优点。
binwalk怎么使用
05-28
Binwalk是一款用于分析二进制文件的工具,它可以查找文件中的嵌入式文件和代码。下面是Binwalk的基本使用方法: 1. 安装Binwalk。可以使用包管理器进行安装,比如在Ubuntu上使用以下命令进行安装: ``` sudo apt-get install binwalk ``` 2. 使用Binwalk分析二进制文件。可以使用以下命令对文件进行分析: ``` binwalk [options] <file> ``` 其中,`<file>`为要分析的文件,`[options]`为Binwalk的一些选项参数。例如,使用以下命令可以对一个文件进行快速扫描: ``` binwalk -e <file> ``` 这个命令会对文件进行快速扫描,并将发现的嵌入式文件提取到当前目录下的`_`目录中。 3. 使用Binwalk提取嵌入式文件。可以使用以下命令将嵌入式文件提取出来: ``` binwalk -e <file> ``` 这个命令会将发现的嵌入式文件提取到当前目录下的`_`目录中。 以上就是Binwalk的基本使用方法,更多的使用方法可以参考官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

A0_張張

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值