binwalk在玩雜項時是個不可缺的工具。
1.最簡單的,在玩隱寫時,首先可以用它來找到其中的字符串
例如:
在鐵人三項,東北賽區個人賽中,有一道題
它直接給了一個文件,沒有后綴,不知道是什么文件
先binwalk下,命令就是直接binwalk 文件名。返回了一個字符串信息,發現 pohsotohp,是Photoshop的倒寫。將文件用Python腳本倒寫后,用圖片工具打開發現flag。找字符串的信息也可以用stegsolve
2.判斷類,一個圖片中藏有一個壓縮包,或者有其他圖片,或者這就是一個壓縮包,改了后綴而已
例如:binwalk一張圖片后發現里邊有另一張圖片的信息,可以用dd工具或者winhex根據位置將另一個文件提取出來
3.解壓類,binwalk后發現是Linux的文件系統或者是固件的文件,
binwalk -eM,直接將文件解壓出來。
4.binwalk里面就有分離文件的功能。binwalk -D=jpeg oddpic.jpg 這樣就可以,-D=類型就會分離出那種類型的文件到一個文件夾里