117笔记问答Binwalk 是一个用于分析二进制文件的工具,它可以自动识别多种文件类型并提取嵌入式数据
- 安装 Binwalk:
在 Ubuntu 上,你可以使用 apt 包管理器来安装 Binwalk。打开终端并运行以下命令:
sudo apt update sudo apt install binwalk
- 安装插件:
Binwalk 支持多种插件,你可以根据需要安装。以下是一些常用插件的安装方法:
- Binwalk 的 matryoshka 插件:这个插件可以递归地分析嵌套的文件结构。要安装它,请运行以下命令:
git clone https://github.com/devttys0/binwalk.git cd binwalk/plugins sudo cp -r matryoshka /usr/local/lib/python3.x/dist-packages/binwalk/plugins/
注意:将 “python3.x” 替换为你系统中实际的 Python 3 版本目录。
- Binwalk 的 extractor 插件:这个插件可以自动提取嵌入式文件。要安装它,请运行以下命令:
git clone https://github.com/ReFirmLabs/binwalk-extractor.git cd binwalk-extractor sudo python3 setup.py install
- 使用插件:
安装完插件后,你可以在 Binwalk 命令行中使用它们。例如,要使用 matryoshka 插件递归地分析文件结构,请运行以下命令:
binwalk --matryoshka /path/to/your/file
要使用 extractor 插件自动提取嵌入式文件,请运行以下命令:
binwalk --extract /path/to/your/file
你还可以组合使用多个插件和选项来满足你的需求。例如:
binwalk --matryoshka --extract /path/to/your/file
这将递归地分析文件结构并自动提取嵌入式文件。