固件分析工具--Binwalk

Posted 2023-04-26

参考技术A 测试环境：

windows+centos 7

1、基于centos7安装方法：

git clone https://github.com/devttys0/binwalk

cd binwalk

python setup.py install

在第一步中如果centos中未安装Git，需要先安装Git工具，安装方法如下：

# 安装

yum install -y git

# 查看版本

git version

2、Binwalk的提取与分析

2.1、固件扫描

　　命令：binwalk firmware.bin      通过扫描能够智能地发现目标文件中包含的所有可识别的文件类型。

2.2、提取文件

　　命令：binwalk -e firmware.bin      选项“-e"和“--extract"用于按照定义的配置文件中的提取方法从固件中提取探测到的文件系统。

　　命令：binwalk -Me firmware.bin      选项“-M"和“--matryoshka"用于根据magic签名扫描结果进行递归提取，仅对"-e"和“--dd"选项有效。

命令：binwalk -Me -d 5 firmware.bin      选项“-d"和“--depth="用于限制递归提取深度，默认深度为8，仅当“-M"选项存在时有效。

　　命令   dd if=（原文件名） of=（提取文件名）skip=数据地址 bs=1

2.3、显示完整的扫描结果

　　命令：binwalk -I firmware.bin      选项"-I"和“--invalid"用于显示扫描的所有结果（即使是扫描过程中被定义为“invalid“的项）。当我们认为binwalk错把有效的文件当成无效文件时，可以通过该选项来检查。

在Windows下使用 binwalk

在Windows下使用 binwalk

binwalk 是一款快速、易用，用于分析，逆向工程和提取固件映像的工具。

此工具在 kali 里是自带的，但是每次打开虚拟机较麻烦，就装在 Windows 下用了。

GitHub下载：https://github.com/ReFirmLabs/binwalk

下载好后在文件夹内是这样的。

cmd 命令行进入此文件夹。
先进行初始的安装：

python3 setup.py install

之后在 python 的文件夹 /Script 目录里就多了一个 binwalk 文件（没有后缀）。

想要使用 binwalk 命令，就需要先进入 python 安装目录里的的 /Script 文件夹内。
如我这里目录为： E:\\Python39\\Scripts
cmd 命令行进入这个目录里，就能使用目录了
如执行命令：

python3 binwalk -h

查看使用帮助

使用命令：

python3 binwalk C:\\Users\\Goodric\\Desktop/ada.jpg

提取我放在桌面上的一张图片。

每次使用命令需要 cd 进入这个文件夹。
所以为了方便，可以创建一个快捷方式，起始位置框内填需要进入的目录，即前面的 /Script 文件夹内。

这样，直接打开快捷方式，就可以使用命令了。