binwalk安装和使用方法
郎玮
binwalk是一个文件的分析工具,旨在协助研究人员对文件进行分析,提取及逆向工程。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。
1.在windows上安装前你需要已经安装python(2、3版本倒没关系)
2.在cmd里输入
git clone https://github.com/devttys0/binwalk cd binwalk python setup.py install
3.新建一个文件夹,并把文件夹的路径加入到系统变量path里(这样在cmd里就可以直接运行了。)
4.在文件夹里新建一个binwalk.bat文件
@echo off
echo * suggest: you'd better to input the parameters enclosed in double quotes.
echo * made by pcat
python "%~dp0\p_binwalk.py" %1 %2 %3 %4 %5 %6 %7 %8 %9
5.新建一个p_binwalk.py文件(这里写得很简单,以后能力增长的时候可能会改写)
# -*- coding:utf-8 -*-
# author: pcat
# http://pcat.cnblogs.com
import sys
import binwalk
if __name__ == "__main__":
lst=sys.argv
if len(lst)<2:
print("No files.")
exit()
try:
if lst[1][0]=='-':
binwalk.scan(*lst[2:],signature=lst[1])
elif lst[1][0]!='-':
binwalk.scan(*lst[1:],signature=True)
except:
pass
只要这个文件夹的路径在系统变量path里和这2个文件存在着,那么你就可以在cmd里像linux那样使用binwalk了。
* binwalk常用命令
-e 分解出压缩包
binwalk -e pcat.bin
-D或者--dd 分解某种类型的文件(在windows里要用双引号括起来)
binwalk -D=jpeg pcat.bin
-M 递归分解扫描出来的文件(得跟-e或者-D配合使用)
binwalk -eM pcat.bin
类似资料: