binwalk -e mysql_隐写术工具之binwalk
0x00Binwalk介绍
Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。 具体来说,它被设计用于识别嵌入固件镜像内的文件和代码。 Binwalk使用libmagic库,因此它与Unix文件实用程序创建的魔数签名兼容。 Binwalk还包括一个自定义魔数签名文件,其中包含常见的诸如压缩/存档文件,固件头,Linux内核,引导加载程序,文件系统等的固件映像中常见文件的改进魔数签名。
0x01 功能
扫描选项:
-B,-- signature 扫描目标文件的常见文件签名
-R,--raw = 扫描目标文件的指定字符序列
-A,--opcodes扫描目标文件中常见可执行代码
-m,--magic = 指定要使用的自定义魔数签名文件
-b,--dumb 禁用智能签名关键字
-I,--invalid显示结果标记为无效
-x,--exclude = 排除与匹配的结果
-y,--include = 只显示匹配的结果
提取选项:
-e,--extract自动提取已知的文件类型
-D,--dd = 提取签名,为文件扩展名为,然后执行
-M,--matryoshka 递归扫描提取的文件
-d,--depth = 限制matryoshka递归深度(默认值:8级深)
-C,--directory = 将文件/文件夹提取到自定义目录(默认值:当前工作目录)
-j,--size = 限制每个提取的文件的大小
-n,--count = 限制提取文件的数量
-r,--rm 提取后删除刻录文件
-z,--carve从文件中读取数据,但不执行提取实用程序
熵分析选项:
-E,--entropy 计算文件熵
-F,--fast计算更快,但不太详细的熵分析
-J,--save将熵图保存为PNG图像
-Q,--nlegend 从熵图图中省略图例
-N,--nplot 不生成熵图
-H,--high = 设置上升沿熵触发阈值(默认值:0.95)
-L,--low = 设置下降沿熵触发阈值(默认值:0.85)
原始压缩选项:
-X, --deflate扫描原始deflate压缩流
-Z, --lzma 扫描原始LZMA压缩流
-P, --partial浅度扫描,速度更快
-S, --stop 找到第一个结果后停止扫描
二进制差异选项:
-W,--hexdump 执行文件或文件的hexdump/diff
-G,--green 只显示包含所有文件中相同字节的行
-i,--red 仅显示包含所有文件中不同字节的行
-U,--blue只显示一些文件中包含不同字节的行
-w,--terse 只显示第一个文件的十六进制转储
一般选项:
-l,--length = 要扫描的字节数
-o,--offset = 以此偏移开始扫描
-O,--base = 向所有打印的偏移量添加基址
-K,--block = 设置文件块大小
-g,--swap = 扫描前每n个字节反转一次
-f,--log = 将结果记录到文件
-c,--csv 将结果记录到CSV格式的文件中
-t,--term格式化输出以适合终端窗口
-q,--quiet 禁止输出
-v,--verbose 详细输出
-h,--help显示帮助
-a,--finclude = 只扫描名称与此正则表达式匹配的文件
-p,--fexclude = 不扫描名称与此正则表达式匹配的文件
-s,--status = 启用指定端口上的状态服务器
binwalk -e mysql_隐写术工具之binwalk相关推荐
- 解决binwalk提取需要权限问题,binwalk提取文件报错。
在最近使用kali在做ctf杂项时突然发现自己的binwalk提取不了文件了. 之前可以直接-e提取文件,最近突然就不行了. 报错显示没有root权限 后入使用root账号登录了尝试依然显示一样的错误 ...
- Windows下给WSL子系统(Kali)换源,使用binwalk,outguess等工具
1.安装Kali WSL版 打开 控制面板->程序->启用或关闭Windows功能,勾选 适用于Linux的Windows子系统. 打开 设置->更新和安全->开发者选项, 选 ...
- binwalk有MySQL_在Linux中使用binwalk提取所有文件
我有一个文件music.mp3.使用binwalk后,我得到了结果: [email protected]:~/Downloads$binwalk music.mp3 DECIMAL HEXADECIM ...
- hyperic hq mysql_网络管理工具Hyperic HQ监控MySQL配置
MySQL是最流行的开放源代码关系数据库系统.其性能和易用性,使其成为LAMP架构的中心支柱之一. MySQL监控一直是关注MySQL数据库性能和MySQL数据库运维管理技术人员的非常感兴趣话题.如何 ...
- squirrel连接mysql_数据库管理工具——SQuirreL SQL Client使用入门
标签: 简单介绍: SQuirrel SQL Client是一个用Java写的数据库客户端,用JDBC统一数据库访问接口以后,可以通过一个统一的用户界面来操作MySQL PostgreSQL MSSQ ...
- talend同步mysql_主数据工具Talend:使用MYSQL启动Talend MDM社区版
安装步骤 1. 将TOS_MDM-Server解压或者通过jar包进行安装(取决与下载安装包的方式) 2. 假定TOS_MDM-Server安装目录为D:\MCSoft\TOS_MDM-Server- ...
- 路由器逆向分析------binwalk工具的详细使用说明
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/66971242 一.binwalk工具的基本用法介绍 1.获取帮助信息 $ binw ...
- Binwalk工具的安装
https://blog.csdn.net/QQ1084283172/article/details/65441110 一.binwalk工具运行支持的平台 binwalk工具安装支持的平台的官方参考 ...
- Binwalk工具的详细使用说明
https://blog.csdn.net/QQ1084283172/article/details/66971242 一.binwalk工具的基本用法介绍 1.获取帮助信息 $ binwalk -h ...
最新文章
- Python科学计算之Pandas基础学习
- 局域共享解决——用户账户限制,可能的原因包括不允许空密码,登录时间限制...
- TPLink 备份文件bin文件解析
- 数据操作string
- 优麒麟十年,聚生态之力压缩时间壁垒
- 京东智能硬件平台Alpha 让零售“无界限”
- 跟对人,走对路,做对事!
- 一个人php建站_人人站CMS-简单安全的PHP开源CMS建站系统
- 关于数学建模竞赛经历
- fc安卓模拟器_跨平台游戏模拟器RetroArch,一个软件畅玩FC 、MD、SFC、GBA游戏
- vue 脚手架启动html,vue脚手架项目创建步骤详解
- 分析亚洲手机游戏市场现状--中国篇、韩国篇以及日本篇
- AndroidInputSystem
- JAVA计算机毕业设计新疆旅游专列订票系统Mybatis+源码+数据库+lw文档+系统+调试部署
- 【vivado学习六】 Vivado综合
- C++实现 L1-055 谁是赢家 (10分)
- 一键安装nginx脚本
- 泰迪杯比赛总结--关于NLP的资源
- elasticsearch启动报错Failed to clear cache for realms [[]]
- BPDC1000-DE回馈式电子负载常见问答