固件分析工具--Binwalk

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了固件分析工具--Binwalk相关的知识,希望对你有一定的参考价值。

参考技术A 测试环境:

windows+centos 7

1、基于centos7安装方法:

git clone https://github.com/devttys0/binwalk

cd binwalk

python setup.py install

在第一步中如果centos中未安装Git,需要先安装Git工具,安装方法如下:

# 安装

yum install -y git

# 查看版本

git version

2、Binwalk的提取与分析

2.1、固件扫描

  命令:binwalk firmware.bin      通过扫描能够智能地发现目标文件中包含的所有可识别的文件类型。

2.2、提取文件

  命令:binwalk -e firmware.bin      选项“-e"和“--extract"用于按照定义的配置文件中的提取方法从固件中提取探测到的文件系统。

  命令:binwalk -Me firmware.bin      选项“-M"和“--matryoshka"用于根据magic签名扫描结果进行递归提取,仅对"-e"和“--dd"选项有效。

命令:binwalk -Me -d 5 firmware.bin      选项“-d"和“--depth="用于限制递归提取深度,默认深度为8,仅当“-M"选项存在时有效。

  命令   dd if=(原文件名) of=(提取文件名)skip=数据地址 bs=1

2.3、显示完整的扫描结果

  命令:binwalk -I firmware.bin      选项"-I"和“--invalid"用于显示扫描的所有结果(即使是扫描过程中被定义为“invalid“的项)。当我们认为binwalk错把有效的文件当成无效文件时,可以通过该选项来检查。

在Windows下使用 binwalk

在Windows下使用 binwalk

binwalk 是一款快速、易用,用于分析,逆向工程和提取固件映像的工具。

此工具在 kali 里是自带的,但是每次打开虚拟机较麻烦,就装在 Windows 下用了。

GitHub下载:https://github.com/ReFirmLabs/binwalk

下载好后在文件夹内是这样的。
在这里插入图片描述

cmd 命令行进入此文件夹。
先进行初始的安装:

python3 setup.py install

在这里插入图片描述

之后在 python 的文件夹 /Script 目录里就多了一个 binwalk 文件(没有后缀)。
在这里插入图片描述
想要使用 binwalk 命令,就需要先进入 python 安装目录里的的 /Script 文件夹内。
如我这里目录为: E:\\Python39\\Scripts
cmd 命令行进入这个目录里,就能使用目录了
如执行命令:

python3 binwalk -h

查看使用帮助
在这里插入图片描述
使用命令:

python3 binwalk C:\\Users\\Goodric\\Desktop/ada.jpg

提取我放在桌面上的一张图片。
在这里插入图片描述
每次使用命令需要 cd 进入这个文件夹。
所以为了方便,可以创建一个快捷方式,起始位置框内填需要进入的目录,即前面的 /Script 文件夹内。
在这里插入图片描述
这样,直接打开快捷方式,就可以使用命令了。
在这里插入图片描述

以上是关于固件分析工具--Binwalk的主要内容,如果未能解决你的问题,请参考以下文章

自动提取文件系统---binwalk(一)

路由器逆向分析------firmware-mod-kit工具安装和使用说明

在Windows下使用 binwalk

隐写术工具之binwalk

逆向路由器固件神器--binwalk

分析固件解密流程