Binwalk វិភាគឯកសារបង្កប់ និងលេខកូដដែលអាចប្រតិបត្តិបានជាមួយនឹងក្រុមហ៊ុនរូបភាពជាច្រើន
06 January, 2019 / 11 ខែមុន
Binwalk គឺជាឧបករណ៍ប្រើសម្រាប់មើលរូបភាពប្រព័ន្ធគោលពីរដែលផ្តល់សម្រាប់ឯកសារដែលបង្កប់ និងកូដដែលអាចប្រតិបត្តិបាន។ ជាពិសេសវាត្រូវបានគេរចនាឡើងសម្រាប់ការរកមើលឯកសារនិងកូដបង្កប់ផ្នែកខាងក្នុងរបស់រូបភាពកម្មវិធីបង្កប់ពីចម្ងាយឆ្ងាយ។ Binwalk ប្រើបណ្ណាល័យ libmagic។ ដូច្នេះ វាមានលក្ខណៈស្របគ្នាជាមួយនឹងហត្ថលេខា វេទមន្តដែលបង្កើតឡើងសម្រាប់ឧបករណ៍ប្រើប្រាស់ឯកសារUnix។
Binwalk បន្ថែមថា មានរបាយការចុះហត្ថលេខាវេទមន្តផ្ទាល់ ដែលមានហត្ថលេខាលើឯកសារ ដែលជាទូទៅត្រូវគេរកឃើញនៅក្នុងរូបថតកម្មវិធីបង្កប់រួមទាំងឯកសារដែលបានបបញ្ចូលគ្នា / បណ្ណសារផ្នែកក្បាលកម្មវិធីបង្កប់ Linux kernels, bootloaders, filesystems ជាដើម។
ការស្កេនFirmware
ដើម្បីរាយឈ្មោះទាំងអស់ជាមួយ Binwalk. [email protected]:~# binwalk -h
ដើម្បីស្កេនកម្មវិធី firmware ដែលembed ក្នុងប្រភេទនិងប្រព័ន្ធឯកសារ។
[email protected]:~# binwalk src_rxfw.07a
ដើម្បីទាញយកហ្វាលពីរូបភាព firmware -e, –extract
[email protected]:~# binwalk -e src_rxfw.07a
ដើម្បីស្កេនហ្វាល-M, –matryoshka
[email protected]:~# binwalk -Me src_rxfw.07a
ដើម្បីស្រង់ប្រភេទហត្ថលេខាជាក់លាក់ពីរូបភាពកម្មវិធីបង្កប់(firmware)
[email protected]:~# binwalk -D ‘png image:png’ src_rxfw.07a
ការវាយតំលៃ Entropy អាចជួយរកមើលផ្នែកនៃការពិតដែលគួរអោយចាប់អារម្មណ៍ខាងក្នុងរូបភាពកម្មវិធីបង្កប់។
[email protected]:~# binwalk -E src_rxfw.07a
ដើម្បីឱ្យមានភាពខុសគ្នានូវតម្លៃ Hexdump -W, –diff
[email protected]:~# binwalk -W src_rxfw.07a
ដើម្បីបិទ និងបើក plugin -X, -Y.
[email protected]:~# binwalk -X src_rxfw.07a
Binwalk គឺជាឧបករណ៍សំខាន់មួយសម្រាប់អ្នកវិភាគនីតិកម្ម។ ការចាប់គូជាមួយឧបករណ៍ផ្សេងទៀតវាអាចជាឧបករណ៍ដ៏មានតម្លៃក្នុងការស៊ើបអង្កេតកោសល្យវិច្ច័យ៕