在计算机领域中,二进制文件是无法直接读取的。但是,很多时候我们需要从一个二进制文件中提取出某些内容。在这种情况下,各种分离工具就非常有用了。本文将介绍一种名为binwalk的二进制分离工具,并通过实例详细说明如何使用binwalk从二进制文件中分离图片。
一、binwalk是什么
binwalk是一种二进制分离工具,可用于查找文件中的隐藏文件和数据。它可以在文件中查找各种类型的文件和文件系统,如JPEG图像、GIF动画、PNG图像、压缩文件、ELF、PE等。
binwalk支持各种操作系统,如Windows、Linux和macOS。因此,可以用它在不同的平台上加快文件分离的速度。binwalk还支持自定义签名和插件,以定制搜索。
二、binwalk的基本用法
要使用binwalk,需要基本的命令行知识。一旦你了解了运行binwalk的基本命令,就可以轻松查找文件和数据。
以下是一些常用binwalk命令和用法示例:
$ binwalk -e file.bin
使用-e选项将二进制文件中的文件和数据提取到单独的文件夹中。这有助于创建和管理您自己的文件进行分离。
$ binwalk -Me file.bin
使用-M选项将所有不同的签名和文件提取到单独的文件夹中。
$ binwalk -D 'png image:png' file.bin
使用-D选项定制您想要查找的签名类型。在这个例子中,binwalk将搜索png图像文件。
三、使用binwalk分离图片
binwalk可以帮助我们从一个二进制文件中分离出所有的图片。下面我们来看一个具体的使用实例:
首先,我们要先安装binwalk。使用以下命令即可:
$ sudo apt install binwalk
接下来,我们以一个名为"example.bin"的文件为例,它可以在binwalk项目的GitHub页面上找到
1.列出example.bin中包含的所有图片:
$ binwalk -e example.bin
2.在提取出的文件夹中,使用以下命令查找png文件:
$ find . -name "*.png"
这将返回一个列表,其中包含所有找到的.PNG文件。您可以将它们复制出来,或者在同一个文件夹中使用它们。
3.将所有PNG文件移动到单独的文件夹中:
$ mkdir images && mv *_*.png images/
这些PNG文件现在都在images文件夹中了。
四、binwalk进一步调整
一个二进制文件中可能存在多个隐藏的文件和数据。针对不同的需要,binwalk可以进行进一步调整。下面分别是几个常见的功能调整:
1. 自定义签名
binwalk可以使用自定义签名进行分离。如果您必须分离特定类型的文件或希望仅查找文件系统,请使用-d选项。在这个例子中,我们将搜索所有bmp文件:
$ binwalk -d 'bmp image:bmp' example.bin
2. 提取所有文件和数据
在前面的例子中,我们只提取了从example.bin文件中找到的PNG文件。如果您想分离所有发现的文件和数据,请使用-M选项:
$ binwalk -Me example.bin
3. 关闭文件尾部过滤
如果binwalk执行了从文件尾部到文件头的搜索,那么它还可以对文件末尾的数据进行过滤和处理。然而,在某些情况下,这可能不是您想要的。您可以使用-C选项启用或停用此过滤:
$ binwalk -C example.bin
五、总结
在本文中,我们介绍了二进制分离工具binwalk的用法。我们着重讲解了如何使用binwalk从二进制文件中分离出图片。通过了解binwalk提供的功能,您可以对不同的数据和文件进行分离并查找所需的内容。
