一、打开Binwalk
Binwalk是一款用于分析二进制文件的工具,可以扫描包含嵌入式固件的文件,并提取它们。首先需要用以下命令打开Binwalk:
binwalk [选项] [文件名]其中,选项包括:
-e:提取文件-M:匹配签名后停止扫描-y:解压嵌入式文件系统(如果有)
例如,要扫描一个名为firmware.bin的文件,可以使用以下命令:
binwalk firmware.bin二、提取文件
Binwalk可以提取扫描到的文件,并将它们放入一个新的目录。使用-e选项。如果需要提取多个文件,可以使用--dd='.*'选项。
以下是一个提取单个文件的例子:
binwalk -e firmware.bin这将创建一个名为firmware.bin.extracted的目录,其中包含提取的文件。如果需要提取多个文件,可以使用以下命令:
binwalk --dd='.*' firmware.bin这将在当前目录下创建多个新目录,每个目录都包含一个提取的文件。
三、解压嵌入式文件系统
嵌入式设备通常使用一种叫做“嵌入式文件系统”的文件系统。可以使用Binwalk自动将其解压缩。
使用-y选项启用自动解压缩。例如:
binwalk -y firmware.bin在扫描完毕后,Binwalk将在当前目录下创建一个名为extracted的目录,其中包含解压后的文件系统。
四、匹配签名后停止扫描
在扫描过程中,Binwalk可以检测到文件中特定的签名,并停止扫描。如果只需要查看这些签名,可以使用-M选项。
以下是一个匹配签名后停止扫描的例子:
binwalk -M firmware.bin这将扫描fimware.bin文件,并在匹配到第一个签名后停止扫描。
五、其他选项
除了上述选项外,Binwalk还有其他许多选项,如:
-R:递归扫描子目录-x:提取特定类型的文件-c:检查CRC32校验和-f:打印文件头信息
以下是一个使用-x选项提取特定类型文件的例子:
binwalk -x png firmware.bin这将提取firmware.bin文件中所有的PNG图像。
更多选项可以通过binwalk --help查看。
