DATE: 2018.12.27
1、参考
http://www.cnblogs.com/pcat/p/5256288.html
https://blog.csdn.net/OscaronMar/article/details/80094252
http://www.arkteam.net/?p=2677
2、下载
https://github.com/ReFirmLabs/binwalk
3、功能介绍
Binwalk is a fast, easy to use tool for analyzing, reverse engineering, and extracting firmware images.
下述内容参考自:http://www.arkteam.net/?p=2677
3.1、过滤功能
包含过滤器(-y)用于只显示包括指定搜索文本匹配的结果,其中-y选项可以指定多个:$ binwalk –y filename firmware.bin;排除过滤器(-x)用于只显示排除指定搜索文本匹配的结果,-x选项也可以多次指定:$ binwalk –x filename firmware.bin;包含过滤器和排除过滤器两个功能可以结合使用。
3.2、提取文件
Binwalk提供多种方法从固件中提取文件系统,用户可使用-dd选项指定提取规则,手动提取文件;-e选项用来自动化提取固件文件系统;提取后的数据需要进一步Binwalk分析时,-Me选项用于递归扫描提取数据。
3.3、比较功能
Binwalk可以生成一个或多个文件的十六进制转储和差异分析。文件中相同字节绿色显示,不同字节红色显示,蓝色表示一些文件中的不同部分:$ binwalk –W firmware1.bin firmware2.bin firmware3.bin
3.4、字符串分析
Binwalk还可以对目标文件进行一个智能字符串分析,通过应用一些简单的验证规则,排除”垃圾”字符串,忽略无顺序的数据块,最终显示出最有用的信息:$ binwalk –S firmware.bin
3.5、插件功能
Binwalk最基础的用法中只是简单基于签名匹配,会导致一些文件无法识别,针对这种问题Binwalk支持不同功能的插件,用于识别特定固件。