隐写术工具之binwalk
0x00Binwalk介绍
Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。 具体来说,它被设计用于识别嵌入固件镜像内的文件和代码。 Binwalk使用libmagic库,因此它与Unix文件实用程序创建的魔数签名兼容。 Binwalk还包括一个自定义魔数签名文件,其中包含常见的诸如压缩/存档文件,固件头,Linux内核,引导加载程序,文件系统等的固件映像中常见文件的改进魔数签名。
0x01 功能
扫描选项:
-B,-- signature 扫描目标文件的常见文件签名
-R,--raw = <str>扫描目标文件的指定字符序列
-A,--opcodes扫描目标文件中常见可执行代码
-m,--magic = <file> 指定要使用的自定义魔数签名文件
-b,--dumb 禁用智能签名关键字
-I,--invalid显示结果标记为无效
-x,--exclude = <str>排除与<str>匹配的结果
-y,--include = <str>只显示匹配<str>的结果
提取选项:
-e,--extract自动提取已知的文件类型
-D,--dd = <type:ext:cmd>提取<type>签名,为文件扩展名为<ext>,然后执行<cmd>
-M,--matryoshka 递归扫描提取的文件
-d,--depth = <int>限制matryoshka递归深度(默认值:8级深)
-C,--directory = <str>将文件/文件夹提取到自定义目录(默认值:当前工作目录)
-j,--size = <int> 限制每个提取的文件的大小
-n,--count = <int>限制提取文件的数量
-r,--rm 提取后删除刻录文件
-z,--carve从文件中读取数据,但不执行提取实用程序
熵分析选项:
-E,--entropy 计算文件熵
-F,--fast计算更快,但不太详细的熵分析
-J,--save将熵图保存为PNG图像
-Q,--nlegend 从熵图图中省略图例
-N,--nplot 不生成熵图
-H,--high = <float>设置上升沿熵触发阈值(默认值:0.95)
-L,--low = <float> 设置下降沿熵触发阈值(默认值:0.85)
原始压缩选项:
-X, --deflate扫描原始deflate压缩流
-Z, --lzma 扫描原始LZMA压缩流
-P, --partial浅度扫描,速度更快
-S, --stop 找到第一个结果后停止扫描
二进制差异选项:
-W,--hexdump 执行文件或文件的hexdump/diff
-G,--green 只显示包含所有文件中相同字节的行
-i,--red 仅显示包含所有文件中不同字节的行
-U,--blue只显示一些文件中包含不同字节的行
-w,--terse 只显示第一个文件的十六进制转储
一般选项:
-l,--length = <int>要扫描的字节数
-o,--offset = <int>以此偏移开始扫描
-O,--base = <int>向所有打印的偏移量添加基址
-K,--block = <int> 设置文件块大小
-g,--swap = <int>扫描前每n个字节反转一次
-f,--log = <file>将结果记录到文件
-c,--csv 将结果记录到CSV格式的文件中
-t,--term格式化输出以适合终端窗口
-q,--quiet 禁止输出
-v,--verbose 详细输出
-h,--help显示帮助
-a,--finclude = <str>只扫描名称与此正则表达式匹配的文件
-p,--fexclude = <str>不扫描名称与此正则表达式匹配的文件
-s,--status = <int>启用指定端口上的状态服务器
最新文章
- 普林斯顿算法课第四周作业_8Puzzle
- Thymeleaf+SpringMVC,如何从模板中获取数据
- Spring Batch 批处理框架
- 给 IIS Express 配置虚拟目录
- iOS开发之 Xcode 5 下让你的应用在不同状态(debug, release)有不同的图标
- POJ 2456
- js实现求平均数功能
- CSS知识总结之浏览器(持续更新)
- .NET MVC4 实训记录之二(扩展WebSecurity模型下的UserProfile表)
- Java匿名内部类使用与示例
- c# webbrower 代理 类 IEProxy
- struts分页实现
- HTML基础篇(标签和属性整--已剔除不被浏览器支持的部分)
- jdbc 链接数据库步骤 7步
- 高性能 TCP &; HTTP 通信框架 HP-Socket v4.2.1
- Jdk_API——1.8和Jdk_API1.6下载分享
- cs特征性以及数据库的连接
- 潭州课堂25班:Ph201805201 爬虫基础 第一课 (课堂笔记)
- ubuntu16 64位 编译64位程序和32位程序
- Python实战(6)单线程和多线程导入mysql数据对比测试
热门文章
- vim编辑器添加插件NERDTree
- OSI七层模型及各层作用
- Blazor server side 自家的一些开源的, 实用型项目的进度之 CEF客户端
- App接口设计之token的php实现
- Python 3中,import win32com.client 出错
- <;WP8开发学习笔记>;获取手机的常用型号(如Lumia920,而非RM-822)
- Springboot拦截器实现IP黑名单
- (八)postman请求的form-data、x-www-form-urlencoded、raw、binary的区别
- 重学 Java 设计模式:实战责任链模式「模拟618电商大促期间,项目上线流程多级负责人审批场景」
- 基于SSM框架的新生报到可视化系统