使用 binwalk 提取所有文件
Posted
技术标签:
【中文标题】使用 binwalk 提取所有文件【英文标题】:Use binwalk to extract all files 【发布时间】:2016-07-31 13:11:27 【问题描述】:我有一个文件music.mp3。使用binwalk后得到结果:
pexea12@DESMICE:~/Downloads$ binwalk music.mp3
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
152318 0x252FE mysql ISAM compressed data file Version 2
586865 0x8F471 MySQL ISAM compressed data file Version 5
5669358 0x5681EE MySQL ISAM index file Version 1
5831936 0x58FD00 TIFF image data, little-endian offset of first image directory: 8
5832467 0x58FF13 Unix path: /www.w3.org/1999/02/22-rdf-syntax-ns#">
5832624 0x58FFB0 Unix path: /purl.org/dc/elements/1.1/"
5832748 0x59002C Unix path: /ns.adobe.com/xap/1.0/mm/"
5832806 0x590066 Unix path: /ns.adobe.com/xap/1.0/sType/ResourceEvent#">
我意识到我的music.mp3 中有一些其他文件类型,例如 MySQL、TIFF 图像。现在我想提取所有这些文件以查看它们的真实内容。
我尝试了命令binwalk -e music.mp3,但它只适用于压缩文件,例如.zip。我怎样才能得到所有这些文件?
【问题讨论】:
【参考方案1】:您可以使用以下命令:
binwalk --dd='.*' music.mp3
【讨论】:
【参考方案2】:binwalk -e music.mp3
将自动列出/提取已知文件类型,WHERE AS
binwalk -D='.*' music.mp3
或
binwalk --dd='.*' music.mp3
将提取类型签名,为文件提供 ext 扩展名,然后执行 cmd。 更多选项可以参考 binwalk 手册页here。
【讨论】:
【参考方案3】:你可以使用
binwalk -e -c music.mp3
默认目录是你的pwd
【讨论】:
以上是关于使用 binwalk 提取所有文件的主要内容,如果未能解决你的问题,请参考以下文章