Binwalk¶
Binwalk to narzędzie do analizy, dekompresji i wyodrębniania danych z plików binarnych. Jest szczególnie użyteczny w sytuacjach, kiedy trzeba zbadać zawartość firmware'u lub innych plików binarnych. Może identyfikować różne typy danych za pomocą ich sygnatur i umożliwia ekstrakcję tych danych do dalszej analizy.
Binwalk skanuje plik binarny i szuka znanych sygnatur (tj. sekwencji bajtów, które są charakterystyczne dla określonego typu danych). Te sygnatury mogą obejmować różne typy danych, takie jak obrazy JPEG, archiwa ZIP, skompilowane pliki wykonywalne i wiele innych. Kiedy Binwalk znajduje znaną sygnaturę, pokazuje jej położenie w pliku i typ danych, który reprezentuje.
Przykłady użycia¶
Analiza pliku binarnego¶
Poniższe polecenie skanuje plik file.bin i pokazuje wszystkie znalezione sygnatury:
Ekstrakcja danych¶
Binwalk umożliwia również ekstrakcję danych na podstawie znalezionych sygnatur. W tym celu korzystamy z opcji -e. Poniższe polecenie ekstrahuje wszystkie dane z pliku file.bin: