如何使用binwalk查找?

一. 使用binwalk查找

  1. 先打开终端输入命令

  2. 可以先列出当前目录的文件和文件夹

    1
    ls

  3. 然后使用 cd 进入文件夹

    1
    cd (文件夹)

  4. 可以在查看一下当前目录

    1
    ls

  5. 运行 Binwalk 来分析二进制文件或固件镜像

    1
    binwalk  (文件名)

  6. Binwalk 会自动扫描文件中的嵌入文件和数据。使用 -e 选项提取文件中识别出的可嵌入部分:

1
binwalk -e (文件名)

然后在文件打开就可以看到

二. 使用foremost拆分

  1. 先打开终端输入命令

  2. 可以先列出当前目录的文件和文件夹

    1
    ls

  3. 然后使用 cd 进入文件夹

    1
    cd (文件夹)

  4. 可以在查看一下当前目录

    1
    ls

  5. 分离文件

    1
    foremost -i [输入文件] -o [输出目录]

    基本命令

    1
    2
    3
    4
    -i:指定输入文件或设备。
    -o:指定输出目录。
    -t:指定要提取的文件类型,例如 jpg, png, pdf 等。
    -h:查看帮助信息,了解更多选项

三. binwalk 所有选项及其翻译

-h, –help
显示帮助信息。

-V, –version
显示当前版本信息。

-e, –extract
自动提取文件中识别出的数据。

-D, –disassemble
将二进制文件反汇编,并使用指定的处理程序。

-B, –binwalk
仅显示可执行文件的反汇编信息。

-A, –analyze
提供详细的文件分析信息,包括文件格式和结构。

-r, –raw
以原始模式进行扫描,不执行任何提取或分析。

-y, –signature
使用指定的签名文件进行扫描。

-o, –offset
指定偏移量,从而可以跳过某些部分进行分析。

-f, –files
显示扫描到的文件列表。

-p, –profile
使用指定的配置文件进行扫描。

-s, –scan
在特定路径下扫描文件。

-X, –exclude
排除特定文件类型。

-R, –recursive
递归扫描子目录中的文件

四. foremost所有选项及其翻译

  1. -i, –input
    指定输入文件或设备(例如磁盘镜像)。
  2. -o, –output
    指定输出目录,提取的文件将保存到此目录中。
  3. -t, –type
    指定要提取的文件类型,可以用逗号分隔多种类型。例如:jpg,png,pdf
  4. -n, –no-sort
    提取文件后不对文件进行排序。
  5. -v, –verbose
    显示详细的处理信息。
  6. -h, –help
    显示帮助信息和所有可用选项。
  7. -f, –file
    指定文件类型的配置文件。
  8. -p, –progress
    显示提取进度。
  9. -r, –recover
    从损坏或部分损坏的文件中恢复数据。
  10. -e, –extract
    提取文件,默认行为。