阅读量:0
Binwalk 是一个用于分析二进制文件的工具,它可以帮助你在文件中查找嵌入式数据和文件
- 安装 Binwalk: 在 Ubuntu 上安装 Binwalk 非常简单。打开终端并运行以下命令:
sudo apt-get update sudo apt-get install binwalk - 使用 Binwalk 分析文件: 要使用 Binwalk 分析文件,只需在终端中输入以下命令,将
<file>替换为你要分析的文件名:
binwalk <file> 这将显示文件中所有可识别的数据和文件的列表。
- 提取文件: Binwalk 还可以从二进制文件中提取特定类型的数据或文件。要提取文件,请使用
-e选项,如下所示:
binwalk -e <file> 这将在当前目录下创建一个名为 _<file>.extracted 的文件夹,其中包含提取的数据和文件。
- 指定要提取的文件类型: 如果你只对特定类型的文件感兴趣,可以使用
-M选项指定要提取的文件类型。例如,要仅提取 JPEG 图像,请运行:
binwalk -e -M jpeg <file> - 深度扫描: 默认情况下,Binwalk 只扫描文件的开头。要进行深度扫描并扫描整个文件,请使用
--depth选项,如下所示:
binwalk --depth <file> - 更多选项: Binwalk 还有许多其他选项和功能,可以通过运行
man binwalk或binwalk --help查看完整的选项列表。
总之,Binwalk 是一个功能强大的工具,可以帮助你在二进制文件中查找和提取嵌入式数据和文件。在 Ubuntu 上使用 Binwalk 非常简单,只需安装并运行即可。
