固件解包--binwalk分析
Binwalk
binwalk完整安装
binwalk/INSTALL.md at master · ReFirmLabs/binwalk · GitHub
binwalk -h
Binwalk v2.2.0-ff34b12
Craig Heffner, ReFirmLabs
https://github.com/ReFirmLabs/binwalk
Usage: binwalk [OPTIONS] [FILE1] [FILE2] [FILE3] ...
Signature Scan Options:
-B, --signature Scan target file(s) for common file signatures
-R, --raw=<str> Scan target file(s) for the specified sequence of bytes
-A, --opcodes Scan target file(s) for common executable opcode signatures
-m, --magic=<file> Specify a custom magic file to use
-b, --dumb Disable smart signature keywords
-I, --invalid Show results marked as invalid
-x, --exclude=<str> Exclude results that match <str>
-y, --include=<str> Only show results that match <str>
Extraction Options:
-e, --extract Automatically extract known file types
-D, --dd=<type[:ext[:cmd]]> Extract <type> signatures (regular expression), give the files an extension of <ext>, and execute <cmd>
-M, --matryoshka Recursively scan extracted files
-d, --depth=<int> Limit matryoshka recursion depth (default: 8 levels deep)
-C, --directory=<str> Extract files/folders to a custom directory (default: current working directory)
-j, --size=<int> Limit the size of each extracted file
-n, --count=<int> Limit the number of extracted files
-r, --rm Delete carved files after extraction
-z, --carve Carve data from files, but don't execute extraction utilities
-V, --subdirs Extract into sub-directories named by the offset
Entropy Options:
-E, --entropy Calculate file entropy
-F, --fast Use faster, but less detailed, entropy analysis
-J, --save Save plot as a PNG
-Q, --nlegend Omit the legend from the entropy plot graph
-N, --nplot Do not generate an entropy plot graph
-H, --high=<float> Set the rising edge entropy trigger threshold (default: 0.95)
-L, --low=<float> Set the falling edge entropy trigger threshold (default: 0.85)
Binary Diffing Options:
-W, --hexdump Perform a hexdump / diff of a file or files
-G, --green Only show lines containing bytes that are the same among all files
-i, --red Only show lines containing bytes that are different among all files
-U, --blue Only show lines containing bytes that are different among some files
-u, --similar Only display lines that are the same between all files
-w, --terse Diff all files, but only display a hex dump of the first file
Raw Compression Options:
-X, --deflate Scan for raw deflate compression streams
-Z, --lzma Scan for raw LZMA compression streams
-P, --partial Perform a superficial, but faster, scan
-S, --stop Stop after the first result
General Options:
-l, --length=<int> Number of bytes to scan
-o, --offset=<int> Start scan at this file offset
-O, --base=<int> Add a base address to all printed offsets
-K, --block=<int> Set file block size
-g, --swap=<int> Reverse every n bytes before scanning
-f, --log=<file> Log results to file
-c, --csv Log results to file in CSV format
-t, --term Format output to fit the terminal window
-q, --quiet Suppress output to stdout
-v, --verbose Enable verbose output
-h, --help Show help output
-a, --finclude=<str> Only scan files whose names match this regex
-p, --fexclude=<str> Do not scan files whose names match this regex
-s, --status=<int> Enable the status server on the specified port
记一次固件解包
前提:获取到了bin包,包含linux系统文件;
用binwalk解开bin包
在/_67AC.extracted/_4890E4.extracted/cpio-root/目录下发现系统目录;但是分析了一段时间,发现文件并不完全,请教大佬才知道30E9AA.cramfs文件也是系统文件,但是需要挂载起来才能打开;
挂载后可以看到文件还有其他的系统文件
sudo mount -o loop -t cramfs /30E9AA.cramfs /mnt
除了cramfs的文件类型,还有ramdisk、squashfs等Linux文件系统类型;
制作嵌入式linux文件系统(ramdisk,cramfs,squashfs) - 摩斯电码 - 博客园
binwalk源码分析(挖坑待填)
固件解包--binwalk分析相关推荐
- firmware linux 解包_官改固件解包打包 - 斐讯无线路由器以及其它斐迅网络设备 - 恩山无线论坛 - Powered by Discuz!...
本帖最后由 eaglepeng 于 2020-3-11 15:23 编辑 前段时间想重新修改下官改固件logo,找到了一份Linux下简单的解包打包工具,后来在逛帖子看到另一个工具.现总结如下,需要的 ...
- 华为固件解包工具linux,华为解包工具官方下载
华为官方APP固件解包工具包括:华为官方固件update.app专用解包工具和 system.img解包工具,可解包华为官方SD卡刷机包UPDATA.APP,可将APP固件解包成IMG镜像分区文件,继 ...
- 华为固件解包工具linux,华为固件解包工具-官方版-华为固件解包工具update.app官方版-独木成林...
华为官方固件update.app解包工具,用于解包华为官方SD卡刷机包UPDATA.APP,可将APP固件解包成IMG镜像分区文件,继续解包可对刷机包进行定制,可用本工具提取recovery.img. ...
- 华为固件解包工具linux,华为固件解包工具
有些朋友还不知道华为官方SD卡刷机包UPDATA.APP要如何解包?今天小编特意带来这款华为固件解包工具update.app给大家使用,该软件用于解包华为官方SD卡刷机包UPDATA.APP,可将AP ...
- 华为固件解包工具linux,华为app固件解包工具
华为固件解包工具是一款针对华为手机所推出的APP固件解包软件.它的功能十分强大,将华为官方SD卡刷机包UPDATA.APP解包成IMG镜像分区文件,还可以提取recovery.img.system.i ...
- 华为固件解包工具linux,华为app固件解包工具下载
华为固件update.app解包工具是一款专门为用户打造的华为app固件解包工具,可以帮助用户解华为官方sd卡刷机包UPDATA.APP,可以将app固件解包成img镜像文件,也可以对刷机包进行定制等 ...
- 华为固件解包工具linux,华为app解包工具|华为官方APP固件解包工具_华为官方rom_最火软件站...
这个华为官方ROM解包工具包是在某手机论坛搜集到的,同时附上一个简易的教程,不需要linux环境,直接在window XP/ win7上操作,WIN8测试通过,需要的APP固件解包工具(解压华为ROM ...
- 华为固件解包工具linux,华为EMUI8.0固件解包教程(含提取recovery方法)
华为EMUI8.0固件解包教程(含提取recovery方法),现在出来的新款华为手机基本上都是EMUI8.0系统的,一些玩机新手便想着怎么提取一下固件中的相关文件,比如原版的recovery.img或 ...
- 记一次修改DiyBox的经历(openwrt固件解包与打包)
吐槽几句 做技术的有无私造福人类的,也有耍流氓坑人的.说的不是DiyBox,而是"信利".信利就是一家犯贱.祸害大学生.助纣为虐的流氓公司,其所谓的"防私接"技 ...
最新文章
- 程序员七夕如何表白:朕只爱一个皇后!(单例模式)
- 用Node.js 写web框架(番外)
- 如何利用 JConsole观察分析Java程序的运行,进行排错调优
- css scale 元素不放大,列元素上的CSS 3动画“transform:scale”对chrome不起作用
- Leetcode每日一题:53.maximum-subarray(最大子序和)
- JAVA day01 变量和数据类型、运算符
- Struts2中的校验器
- 万分之二用百分之怎么表示_怎么腐熟猪粪做有机肥
- 电影院售票系统,电影院订票系统,电影院购票管理系统计算机毕业设计
- 如果以后找不到工作了,应该干点啥?
- 宁录哨兵机器人_能团灭X战警的哨兵机器人是漫威最强机器人吗?奥创:我不服!...
- 爬虫python技术分享_Python技术分享:爬虫
- matlab锂电池充电电路,锂离子电池充放电电路模型及其仿真.doc
- c语言实现图片轮播,纯css实现轮播图
- 代数系统,二元运算,半群,含幺半群,群
- 小荷才露尖尖角之struts的秘密
- Spring4详解系列(一)Spring之旅
- 测试工作挺枯燥的,怎么能够解决这个问题?
- 求正多边形的面积JAVA_计算正多边形的面积 Gym - 101840G
- Spring Cloud全家桶主要组件及简要介绍