虚拟机:kali linux 19.4
固件扫描
命令:binwalk firmware.bin
通过扫描能够智能地发现目标文件中包含的所有可识别的文件类型。
提取文件
命令:binwalk -e firmware.bin
选项“-e"和“--extract"用于按照定义的配置文件中的提取方法从固件中提取探测到的文件系统。
命令:binwalk -Me firmware.bin
选项“-M"和“--matryoshka"用于根据magic签名扫描结果进行递归提取,仅对"-e"和“--dd"选项有效。
命令:binwalk -Me -d 5 firmware.bin
选项“-d"和“--depth=<int>"用于限制递归提取深度,默认深度为8,仅当“-M"选项存在时有效。 命令 dd if=(原文件名) of=(提取文件名)skip=数据地址 bs=1
显示完整的扫描结果
命令:binwalk -I firmware.bin
选项"-I"和“--invalid"用于显示扫描的所有结果(即使是扫描过程中被定义为“invalid“的项)。
当我们认为binwalk错把有效的文件当成无效文件时,可以通过该选项来检查。
推荐文章++++