一、打開Binwalk
Binwalk是一款用於分析二進位文件的工具,可以掃描包含嵌入式固件的文件,並提取它們。首先需要用以下命令打開Binwalk:
binwalk [選項] [文件名]其中,選項包括:
-e:提取文件-M:匹配簽名後停止掃描-y:解壓嵌入式文件系統(如果有)
例如,要掃描一個名為firmware.bin的文件,可以使用以下命令:
binwalk firmware.bin二、提取文件
Binwalk可以提取掃描到的文件,並將它們放入一個新的目錄。使用-e選項。如果需要提取多個文件,可以使用--dd='.*'選項。
以下是一個提取單個文件的例子:
binwalk -e firmware.bin這將創建一個名為firmware.bin.extracted的目錄,其中包含提取的文件。如果需要提取多個文件,可以使用以下命令:
binwalk --dd='.*' firmware.bin這將在當前目錄下創建多個新目錄,每個目錄都包含一個提取的文件。
三、解壓嵌入式文件系統
嵌入式設備通常使用一種叫做「嵌入式文件系統」的文件系統。可以使用Binwalk自動將其解壓縮。
使用-y選項啟用自動解壓縮。例如:
binwalk -y firmware.bin在掃描完畢後,Binwalk將在當前目錄下創建一個名為extracted的目錄,其中包含解壓後的文件系統。
四、匹配簽名後停止掃描
在掃描過程中,Binwalk可以檢測到文件中特定的簽名,並停止掃描。如果只需要查看這些簽名,可以使用-M選項。
以下是一個匹配簽名後停止掃描的例子:
binwalk -M firmware.bin這將掃描fimware.bin文件,並在匹配到第一個簽名後停止掃描。
五、其他選項
除了上述選項外,Binwalk還有其他許多選項,如:
-R:遞歸掃描子目錄-x:提取特定類型的文件-c:檢查CRC32校驗和-f:列印文件頭信息
以下是一個使用-x選項提取特定類型文件的例子:
binwalk -x png firmware.bin這將提取firmware.bin文件中所有的PNG圖像。
更多選項可以通過binwalk --help查看。
原創文章,作者:BHPL,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/145821.html
微信掃一掃 
支付寶掃一掃 