做misc题的时候,一般都需要从某个网址下载一个文件,然后开始分析这个文件,最终从文件中得到flag。而查看下载的文件中是否包含其他文件的时候一般都需要binwalk这个神器。

0X01 下载与安装

binwalk的配置环境一般是linux,Pcat大佬有篇文章是关于在windows上配置的,嗯。。。。过程有点复杂,本着省事的精神,我就在虚拟机上装了ubuntu。

在ubuntu的终端上执行以下命令:

$ sudo su //然后输入密码,获取root权限,避免后期执行命令时出现权限不够的情况。

$ sudo apt-get remove binwalk //卸载原有的旧版binwalk(如果有的话),采用git的方式进行安装,以便得到更好的更新。

$ sudo apt-get update //更新软件

$ sudo apt-get install build-essential autoconf git //获取开发工具git

$ git clone https://github.com/devttys0/binwalk //从git上获取binwalk的源代码

$ cd binwalk //进入binwalk文件夹

$ sudo python setup.py install //导入python环境

#如果自己linux上的python是2.x版的,则紧接着还需要执行下面这步导入python-lzma模块:

$ sudo apt-get install python-lzma

//如果执行命令的中途出现了“无法获得锁之类的情况”,执行下面命令即可,详情见链接。

sudo rm /var/lib/dpkg/lock

sudo rm /var/lib/apt/lists/lock //把lock文件删了

0X02 binwalk相关命令

直接在终端输入binwalk,命令就出来,细细看便可,不过太多了,也太繁琐了,这里简单介绍一下怎样查看一个已知的文件中是否包含的其他的文件,以及使用binwalk命令“ binwalk -e 文件路径 ”来分离其中的文件。(注意:是文件路径)

这里以bugku上misc的爆照(08067CTF)一题为例,原图下载后得到如下一张图片

获取root权限后直接执行" binwalk 所要查看的文件的路径" ,得到文件中包含的其他文件的信息;然后执行“ binwalk -e 文件路径 ”,得到分离后的文件。(与原文件在同一目录下)

//这里也可以使用foremost来分离,不过foremost的速度不敢恭维,foremost的命令格式是:foremost -T 文件名(注意:是文件名).

binwalk -e mysql_Binwalk--多重文件查看利器相关推荐

  1. bin文件查看器app_腾讯文件:腾讯官方出品的微信 / QQ 文件管理和清理利器

    前言 微信和 QQ 基本是大家手机上的必备应用了,但是使用时间久了,难免会积攒很多文件,甚至引起应用卡顿. 包括垃圾/缓存文件,或者我们接收保存的文件等等,占据了大量空间,又不好管理. 今天就分享一款 ...

  2. Linux文件恢复利器 ext3grep与extundelete

    Linux文件恢复利器 ext3grep与extundelete extundelete-0.2.4.tar.bz2 ext3grep-0.10.2.tar.gz https://www.cnblog ...

  3. 一款简单而强大的TIF文件查看软件 -- IrfanView

    文章目录 1 IrfanView官网 2 什么是IrfanView 3 IrfanView特性 4 汉化 5 安装包语汉化包下载 你有没有遇到过这种困扰,虽然Win10自带的几个图片查看器都支持TIF ...

  4. Linux 下高级日志文件查看器Log File Navigator

    Log File Navigator,简称lnav,是一款面向小规模的适用于 Linux 的高级日志文件查看器.它是一个终端应用程序,可以理解您的日志文件,让您轻松找到问题,几乎不需要什么设置. ln ...

  5. Pandas将dataframe保存为pickle文件并加载保存后的pickle文件查看dataframe数据实战

    Pandas将dataframe保存为pickle文件并加载保存后的pickle文件查看dataframe数据实战 目录 Pandas将dataframe保存为pickle文件并加载保存后的pickl ...

  6. 【玩转.Net MF – 03】远程文件查看器

    虽说目前.Net Micro Framework已经支持文件系统(FAT16/FAT32),但在远程还无法直接访问,从某种意义上讲,无法和PC交互的存储介质显得有些鸡肋.我做SideShow相关开发的 ...

  7. freopen - C/C++文件输入输出利器

    freopen以前经常使用,比较方便,可以当作模板,在中间替换为自己的代码即可使用. #include <stdio.h> // 实际使用中发现freopen也包含在iostream.h中 ...

  8. Android Studio - HPROF文件查看和分析工具

    Android Studio - HPROF文件查看和分析工具 Android Studio 翻译的官方文章 原文链接 当你在Android Studio中使用Android Monitor里的Mem ...

  9. Linux文件查看命令图解

    使用最小发行版的Linux,Tiny Core Linux: 用一个VirtualBox 4.x版本来装这个Tiny Core: 把TinyCore的ISO文件装入虚拟光驱: 启动虚拟机开始安装:基本 ...

最新文章

  1. 计算机技术在农业上应用论文,浅谈计算机在农业中的应用论文(2)
  2. Swift之父Chris Lattner将从Apple离职,加入特斯拉
  3. BZOJ1085: [SCOI2005]骑士精神
  4. 【转载】关于测试人员的职业发展
  5. ConcurrentHashMap核心原理,这次彻底给整明白了
  6. 【git系列】简单入门git命令一
  7. python官网安装程序的功能和特点_python介绍与安装(一)
  8. $.ajax()方法
  9. docker compose启动服务超时重启记录
  10. xcode中使用正则表达式来搜索替换代码
  11. 蓝桥杯2022年第十三届决赛真题-迷宫
  12. el-input-number中添加suffix
  13. 汉子转五笔SQL脚本函数
  14. linux下面用ssh替代rsh
  15. 站点能源低碳目标网,助力网络碳中和 | 华为发布站点能源十大趋势
  16. Linux中Kill进程的N种方法
  17. CF786A - Berzerk
  18. pci配置基地址_PCI配置空间简介
  19. oracle中修改用户密码
  20. 《iOS 高级编程》之Tableview进阶指南

热门文章

  1. php页面跳转参数传递参数,php页面跳转怎样传递参数
  2. android 位置信息工具,装逼神器!伪装地理位置的安卓小工具
  3. STM32菜鸟成长记录——移植FreeModbusRTU
  4. 游戏专用键盘的基础知识game-keyboard
  5. @keyframes深层理解
  6. 定制Python计时器的类
  7. el-button点击了按钮之后,将鼠标移出按钮,会出现保留点击的状态
  8. ThinkPHP 5.0.22 5.1.29 GetShell Exploit
  9. win7系统老是弹窗怎么解决_如何解决win7系统中打开文件夹老是弹出新窗口的问题...
  10. linux怎么样解除root权限,Linux系统中关闭root登录的方法