binwalk工具使用指南

binwalk工具說明

Binwalk是用於搜索給定二進制鏡像文件以獲取嵌入的文件和代碼的工具。 具體來說,它被設計用於識別嵌入固件鏡像內的文件和代碼。 Binwalk使用libmagic庫,因此它與Unix文件實用程序創建的魔數簽名兼容。 Binwalk還包括一個自定義魔數簽名文件,其中包含常見的諸如壓縮/存檔文件,固件頭,Linux內核,引導加載程序,文件系統等的固件映像中常見文件的改進魔數簽名。

binwalk工具的使用幫助

這裏我給大家做了翻譯

Signature Scan Options:
簽名掃描選項:
-B, --signature Scan target file(s) for common file signatures
-B，——簽名掃描目標文件的常見文件簽名
-R, --raw=<str> Scan target file(s) for the specified sequence of bytes
-R，——raw=<str>掃描指定字節序列的目標文件
-A, --opcodes Scan target file(s) for common executable opcode signatures
掃描目標文件，尋找通用的可執行操作碼簽名
-m, --magic=<file> Specify a custom magic file to use
-m，——magic=<file>指定要使用的自定義magic文件
-b, --dumb Disable smart signature keywords
-b，——啞禁用智能簽名關鍵字
-I, --invalid Show results marked as invalid
-I，——invalid顯示標記爲無效的結果
-x, --exclude=<str> Exclude results that match <str>
-x，——exclude=<str>排除匹配<str>的結果
-y, --include=<str> Only show results that match <str>
-y，——include=<str>只顯示匹配<str>的結果
Extraction Options:
提取選項:
-e, --extract Automatically extract known file types
自動提取已知的文件類型
-D, --dd=<type:ext:cmd> Extract <type> signatures, give the files an extension of <ext>, and execute <cmd>
-D，——dd=<type:ext:cmd>提取<type>簽名，給文件一個擴展名<ext>，並執行<cmd>
-M, --matryoshka Recursively scan extracted files
遞歸掃描提取的文件
-d, --depth=<int> Limit matryoshka recursion depth (default: 8 levels deep)
-d，——depth=<int> Limit苦蔘遞歸深度(默認:8層深度)
-C, --directory=<str> Extract files/folders to a custom directory (default: current working directory)
-C，——directory=<str>解壓文件/文件夾到自定義目錄(默認:當前工作目錄)
-j, --size=<int> Limit the size of each extracted file
-j，——size=<int>限制每個提取文件的大小
-n, --count=<int> Limit the number of extracted files
-n，——count=<int>限制提取文件的數量
-r, --rm Delete carved files after extraction
-r，——rm刪除雕刻後的文件提取
-z, --carve Carve data from files, but don't execute extraction utilities
從文件中切割數據，但不執行提取實用程序
-V, --subdirs Extract into sub-directories named by the offset
subdirs提取到由偏移量命名的子目錄中
Entropy Options:
熵的選擇:
-E, --entropy Calculate file entropy
計算文件熵
-F, --fast Use faster, but less detailed, entropy analysis
-F，——快速使用更快，但不太詳細的熵分析
-J, --save Save plot as a PNG
-J，——保存保存情節爲一個PNG
-Q, --nlegend Omit the legend from the entropy plot graph
-Q，——nlegend省略掉熵圖中的圖例
-N, --nplot Do not generate an entropy plot graph
不生成熵圖
-H, --high=<float> Set the rising edge entropy trigger threshold (default: 0.95)
-H，——high=<float>設置上升邊熵觸發閾值(默認值:0.95)
-L, --low=<float> Set the falling edge entropy trigger threshold (default: 0.85)
-L，——low=<float>設置跌落邊緣熵觸發閾值(默認值:0.85)
Binary Diffing Options:
二進制dif選項:
-W, --hexdump Perform a hexdump / diff of a file or files
-W，——hexdump執行一個或多個文件的hexdump / diff
-G, --green Only show lines containing bytes that are the same among all files
-G，——綠色只顯示包含在所有文件中相同的字節的行
-i, --red Only show lines containing bytes that are different among all files
-i，——紅色只顯示包含在所有文件中不同的字節的行
-U, --blue Only show lines containing bytes that are different among some files
-U，——藍色只顯示包含不同於某些文件的字節的行
-u, --similar Only display lines that are the same between all files
-u——只顯示在所有文件之間相同的行
-w, --terse Diff all files, but only display a hex dump of the first file
-w，——簡寫Diff所有文件，但只顯示第一個文件的十六進制轉儲
Raw Compression Options:
原始壓縮選項:
-X, --deflate Scan for raw deflate compression streams
-X，——放氣掃描原始放氣壓縮流
-Z, --lzma Scan for raw LZMA compression streams
-Z，——lzma掃描原始lzma壓縮流
-P, --partial Perform a superficial, but faster, scan
執行一個表面的，但更快的掃描
-S, --stop Stop after the first result
在第一個結果之後停止
General Options:
一般選擇:
-l, --length=<int> Number of bytes to scan
-l，——length=<int>要掃描的字節數
-o, --offset=<int> Start scan at this file offset
-o，——offset=<int>開始掃描這個文件的偏移量
-O, --base=<int> Add a base address to all printed offsets
向所有打印的偏移量添加一個基址
-K, --block=<int> Set file block size
-K，——block=<int> Set file block size
-g, --swap=<int> Reverse every n bytes before scanning
-g，——swap=<int>在掃描前每n個字節反轉一次
-f, --log=<file> Log results to file
-f，——log=<file> log results to file
-c, --csv Log results to file in CSV format
-c，——csv日誌結果文件在csv格式
-t, --term Format output to fit the terminal window
-t，——term格式輸出，以適合終端窗口
-q, --quiet Suppress output to stdout
-q，——安靜抑制輸出到標準輸出
-v, --verbose Enable verbose output
啓用詳細輸出
-h, --help Show help output
-h，——幫助顯示幫助輸出
-a, --finclude=<str> Only scan files whose names match this regex
-a，——finclude=<str>只掃描名稱與此正則表達式匹配的文件
-p, --fexclude=<str> Do not scan files whose names match this regex
-p，——fexclude=<str>不掃描名稱與此正則表達式匹配的文件
-s, --status=<int> Enable the status server on the specified port
-s，——status=<int>啓用指定端口上的狀態服務器