0x00Binwalk介绍

Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。 具体来说,它被设计用于识别嵌入固件镜像内的文件和代码。 Binwalk使用libmagic库,因此它与Unix文件实用程序创建的魔数签名兼容。 Binwalk还包括一个自定义魔数签名文件,其中包含常见的诸如压缩/存档文件,固件头,Linux内核,引导加载程序,文件系统等的固件映像中常见文件的改进魔数签名。

0x01 功能

扫描选项: 
-B,-- signature 扫描目标文件的常见文件签名 
-R,--raw = <str>扫描目标文件的指定字符序列 
-A,--opcodes扫描目标文件中常见可执行代码 
-m,--magic = <file> 指定要使用的自定义魔数签名文件 
-b,--dumb 禁用智能签名关键字 
-I,--invalid显示结果标记为无效 
-x,--exclude = <str>排除与<str>匹配的结果 
-y,--include = <str>只显示匹配<str>的结果

提取选项: 
-e,--extract自动提取已知的文件类型 
-D,--dd = <type:ext:cmd>提取<type>签名,为文件扩展名为<ext>,然后执行<cmd> 
-M,--matryoshka 递归扫描提取的文件 
-d,--depth = <int>限制matryoshka递归深度(默认值:8级深) 
-C,--directory = <str>将文件/文件夹提取到自定义目录(默认值:当前工作目录) 
-j,--size = <int> 限制每个提取的文件的大小 
-n,--count = <int>限制提取文件的数量 
-r,--rm 提取后删除刻录文件 
-z,--carve从文件中读取数据,但不执行提取实用程序 
熵分析选项: 
-E,--entropy 计算文件熵 
-F,--fast计算更快,但不太详细的熵分析 
-J,--save将熵图保存为PNG图像 
-Q,--nlegend 从熵图图中省略图例 
-N,--nplot 不生成熵图 
-H,--high = <float>设置上升沿熵触发阈值(默认值:0.95) 
-L,--low = <float> 设置下降沿熵触发阈值(默认值:0.85)

原始压缩选项: 
-X, --deflate扫描原始deflate压缩流 
-Z, --lzma 扫描原始LZMA压缩流 
-P, --partial浅度扫描,速度更快 
-S, --stop 找到第一个结果后停止扫描

二进制差异选项: 
-W,--hexdump 执行文件或文件的hexdump/diff 
-G,--green 只显示包含所有文件中相同字节的行 
-i,--red 仅显示包含所有文件中不同字节的行 
-U,--blue只显示一些文件中包含不同字节的行 
-w,--terse 只显示第一个文件的十六进制转储

一般选项: 
-l,--length = <int>要扫描的字节数 
-o,--offset = <int>以此偏移开始扫描 
-O,--base = <int>向所有打印的偏移量添加基址 
-K,--block = <int> 设置文件块大小 
-g,--swap = <int>扫描前每n个字节反转一次 
-f,--log = <file>将结果记录到文件 
-c,--csv 将结果记录到CSV格式的文件中 
-t,--term格式化输出以适合终端窗口 
-q,--quiet 禁止输出 
-v,--verbose 详细输出 
-h,--help显示帮助 
-a,--finclude = <str>只扫描名称与此正则表达式匹配的文件 
-p,--fexclude = <str>不扫描名称与此正则表达式匹配的文件 
-s,--status = <int>启用指定端口上的状态服务器

隐写术工具之binwalk的更多相关文章

  1. 路由器逆向分析------sasquatch和squashfs-tools工具的安装和使用

    本文博客地址:http://blog.csdn.net/qq1084283172/article/details/68942660 一.sasquatch工具的安装和使用 sasquatch工具支持对 ...

  2. CTF 介绍及杂项

    CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式.CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过 ...

  3. 01 CTF MISC 杂项 知识梳理

    1.隐写术( steganograhy ) 将信息隐藏到信息载体,不让计划的接收者之外的人获取信息.近几年来,隐写术领域已经成为了信息安全的焦点.因为每个Web站点都依赖多媒体,如音频.视频和图像.隐 ...

  4. 20190815网络与信息安全领域专项赛线上赛misc WriteUp

    目录 签到题 题目内容 使用工具 解题步骤 七代目 题目下载地址 使用工具 解题步骤 亚萨西 题目下载链接 使用工具 解题步骤 24word 题目下载链接 使用工具 解题步骤 感想 几星期前报了名却完 ...

  5. 4.站点克隆wget----隐写术图片----backbox linux

    站点克隆wget sudo bash cd Desktop/Cloned wget -h clear wget -mk https://help.ubuntu.com/ 隐写术图片 想想朋友圈的图片 ...

  6. 记一道CTF隐写题解答过程

      0x00 前言 由于我是这几天才开始接触隐写这种东西,所以作为新手我想记录一下刚刚所学.这道CTF所需的知识点包括了图片的内容隐藏,mp3隐写,base64解密,当铺解密,可能用到的工具包括bin ...

  7. 固件分析工具Binwalk

    固件分析工具Binwalk   固件是保存在嵌入式设备存储器的程序.它负责设备运行和功能,如路由器等设备.通过分析固件文件,可以了解设备的工作方式,并且确认是否存在漏洞.Binwalk是Kali Li ...

  8. 路由器逆向分析------binwalk工具的详细使用说明

    本文博客地址:http://blog.csdn.net/qq1084283172/article/details/66971242 一.binwalk工具的基本用法介绍 1.获取帮助信息 $ binw ...

  9. 路由器逆向分析------binwalk工具的安装

    本文博客链接:http://blog.csdn.net/qq1084283172/article/details/65441110 一.binwalk工具运行支持的平台 binwalk工具安装支持的平 ...

随机推荐

  1. Linux创建与删除

    一.创建文件夹.文本.用户.组 mkdir 创建文件夹 touch 创建文本 useradd 创建用户 例1:创建一个文件夹xiaomi 创建文件夹:mkdir xiaomi 例2:创建一个文件如ad ...

  2. 通过SecureCRT向远程Linux主机上传和下载文件

    有时候直接在Linux服务器上通过 wget 或 curl 工具下截比较大的网络文件时会比较慢,这时我们通常会改用在Windows平台通过迅雷等更加现代化的下载功具下好目标文件(迅雷开会员才能更高速的 ...

  3. JavaScript转换json

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  4. sed中使用shell变量

    假设希望在 file_to_modified 文件最后新增一行以下信息:传入 shell 脚本文件的第一个参数,以及当前时间(YYYY-MM-DD HH:MMS) date "+%Y-%m- ...

  5. Anaconda 安装 以及conda使用

    下载 https://www.anaconda.com/distribution/#macos 管理 conda 版本查看 conda --version conda 版本更新 conda updat ...

  6. win10 VirtualBox无法打开,COM对象创建失败

    https://blog.csdn.net/txwtech/article/details/101900464 VirtualBox无法打开,打开后提示创建COM对象失败: 被召者 RC: E_NOI ...

  7. express 框架的使用方法

    express  框架的使用方法: 第一步: 生成一个 (express)项目工程 命令提示框的指令是: express    (文件名) express    -e      (文件名) 两段指令的 ...

  8. opencv C++全局直方图均衡化

    cv::Mat histogramEqualization(cv::Mat img){ int rows=img.rows; int cols=img.cols; cv::Mat grayScale= ...

  9. 都在讲DevOps,但你知道它的发展趋势吗?

    根据最近的一项集体研究,DevOps的市场在2017年创造了约29亿美元的产值,预计到2022年,这个数字将达到约66亿美元.人工智能的融入和安全性的融入,加上向自动化的巨大转变,可合理预测,在202 ...

  10. SQL注入之Boolean型盲注

    什么是Boolean型注入 Boolean型的注入意思就是页面返回的结果是Boolean型的,通过构造SQL判断语句,查看页面的返回结果是否报错,页面返回是否正常等来判断哪些SQL判断条件时成立的,通 ...