binwalk
是一個文件的分析工具,旨在協助研究人員對文件進行分析,提取及逆向工程。簡單易用,完全自動化腳本,並通過自定義簽名,提取規則和插件模塊,還重要一點的是可以輕鬆地擴展。
以上是binwalk的介紹。binwalk在kali中默認就安裝了,在其他版本的linux的安裝方法也是十分簡單的,而在windows裏就犯困了,新手百度下“binwalk windows安裝”等字樣也不見得有解決法子。
所以下面介紹在windows下安裝的法子,用binwalk在github上的項目來安裝其源碼是最簡單的,裏面介紹說windows上的Optional Feature Support是最Poor的,儘管如此,還是夠用的。
github項目:https://github.com/devttys0/binwalk
你可以直接訪問項目地址,點擊裏面的Download Zip下載後解壓即可
在windows上安裝前你需要已經安裝python(2、3版本倒沒關係)
在cmd(命令窗口)裏輸入:
1、cd binwalk //指進入你下載好的binwalk並解壓後的文件夾,文件夾如下
2、python setup.py install //安裝
安裝後,python裏輸入import binwalk不會報錯,說明可以在python裏調用binwalk。
但我們喜歡linux裏binwalk的使用方法,也想在windows上達到同樣的效果,python安裝目錄下Script裏那個binwalk文件(沒任何後綴名)其實是一個py文件,在Script文件夾裏用python運行它的話,可以達到效果,可是在Script文件夾外就犯愁了,因爲cmd裏不能運行沒後綴的文件,而python binwalk這樣的運行方式不行(因爲必須指定binwalk的路徑,但是如果指定了又很麻煩),而若是修改爲binwalk.py,一運行又會報錯,總之頭疼。
下面介紹一個解決法子,就是自己寫個bat批處理文件來運行。
新建一個文件夾,並把文件夾的路徑加入到系統變量path裏(這樣在cmd裏就可以直接運行了。)
在新建的這個文件夾裏新建一個binwalk.bat文件,在裏面編輯輸入:
@echo off echo * suggest: you'd better to input the parameters enclosed in double quotes. echo * made by geekxuexiba python "%~dp0\p_binwalk.py" %1 %2 %3 %4 %5 %6 %7 %8 %9
再新建一個p_binwalk.py文件,在裏面編輯輸入:
# -*- coding:utf-8 -*-
# author: geekxuexiba
# http://bk.jiuzuifusheng.com
import sys
import binwalk
if __name__ == "__main__":
lst=sys.argv
if len(lst)<2:
print("No files.")
exit()
try:
if lst[1][0]=='-':
binwalk.scan(*lst[2:],signature=lst[1])
elif lst[1][0]!='-':
binwalk.scan(*lst[1:],signature=True)
except:
pass
只要這個文件夾的路徑在系統變量path裏和這2個文件存在着,那麼你就可以在cmd裏像linux那樣使用binwalk了。 示例如下:
* binwalk常用命令
-e 分解出壓縮包
binwalk -e pcat.bin
-D或者–dd 分解某種類型的文件(在windows裏要用雙引號括起來)
binwalk -D=jpeg pcat.bin
-M 遞歸分解掃描出來的文件(得跟-e或者-D配合使用)
binwalk -eM pcat.bin
其他的可以參考:https://github.com/devttys0/binwalk/wiki/Usage
<**********注:本文主要摘抄自http://www.cnblogs.com/pcat/p/5256288.html***********>