- 做misc題的時候,一般都需要從某個網址下載一個文件,然後開始分析這個文件,最終從文件中得到flag。而查看下載的文件中是否包含其他文件的時候一般都需要binwalk這個神器(kali linux中自帶)。
0X01 下載與安裝
- binwalk的配置環境一般是linux,Pcat大佬有篇文章是關於在windows上配置的,嗯。。。。過程有點複雜,本着省事的精神,我就在虛擬機上裝了ubuntu。
- 在ubuntu的終端上執行以下命令:
$ sudo su //然後輸入密碼,獲取root權限,避免後期執行命令時出現權限不夠的情況。
$ sudo apt-get remove binwalk //卸載原有的舊版binwalk(如果有的話),採用git的方式進行安裝,以便得到更好的更新。
$ sudo apt-get update //更新軟件
$ sudo apt-get install build-essential autoconf git //獲取開發工具git
$ git clone https://github.com/devttys0/binwalk //從git上獲取binwalk的源代碼
$ cd binwalk //進入binwalk文件夾
$ sudo python setup.py install //導入python環境
#如果自己linux上的python是2.x版的,則緊接着還需要執行下面這步導入python-lzma模塊:
$ sudo apt-get install python-lzma
//如果執行命令的中途出現了“無法獲得鎖之類的情況”,執行下面命令即可,詳情見鏈接。
sudo rm /var/lib/dpkg/lock
或
sudo rm /var/lib/apt/lists/lock //把lock文件刪了
0X02 binwalk相關命令
- 直接在終端輸入binwalk,命令就出來,細細看便可,不過太多了,也太繁瑣了,這裏簡單介紹一下怎樣查看一個已知的文件中是否包含的其他的文件,以及使用binwalk命令“ binwalk -e 文件路徑 ”來分離其中的文件。(注意:是文件路徑)
- 這裏以bugku上misc的爆照(08067CTF)一題爲例,原圖下載後得到如下一張圖片
獲取root權限後直接執行" binwalk 所要查看的文件的路徑" ,得到文件中包含的其他文件的信息;然後執行“ binwalk -e 文件路徑 ”,得到分離後的文件。(與原文件在同一目錄下)
//這裏也可以使用foremost來分離,不過foremost的速度不敢恭維,foremost的命令格式是:foremost -T 文件名(注意:是文件名).