Binwalk--多重檔案檢視利器

• 做misc題的時候，一般都需要從某個網址下載一個檔案，然後開始分析這個檔案，最終從檔案中得到flag。而檢視下載的檔案中是否包含其他檔案的時候一般都需要binwalk這個神器。

---

0X01 下載與安裝

• binwalk的配置環境一般是linux,Pcat大佬有篇文章是關於在windows上配置的，嗯。。。。過程有點複雜，本著省事的精神，我就在虛擬機器上裝了ubuntu。
• 在ubuntu的終端上執行以下命令：

$ sudo su //然後輸入密碼，獲取root許可權，避免後期執行命令時出現許可權不夠的情況。
$ sudo apt-get remove binwalk //解除安裝原有的舊版binwalk（如果有的話），採用git的方式進行安裝，以便得到更好的更新。
$ sudo apt-get update //更新軟體
$ sudo apt-get install build-essential autoconf git //獲取開發工具git
$ git clone https://github.com/devttys0/binwalk //從git上獲取binwalk的原始碼
$ cd binwalk //進入binwalk資料夾
$ sudo python setup.py install //匯入python環境
#如果自己linux上的python是2.x版的，則緊接著還需要執行下面這步匯入python-lzma模組：
$ sudo apt-get install python-lzma

//如果執行命令的中途出現了“無法獲得鎖之類的情況”，執行下面命令即可，詳情見連結。

sudo rm /var/lib/dpkg/lock
或
sudo rm /var/lib/apt/lists/lock  //把lock檔案刪了

0X02 binwalk相關命令

• 直接在終端輸入binwalk，命令就出來，細細看便可，不過太多了，也太繁瑣了，這裡簡單介紹一下怎樣檢視一個已知的檔案中是否包含的其他的檔案，以及使用binwalk命令“ binwalk -e 檔案路徑 ”來分離其中的檔案。（注意：是檔案路徑）
• 這裡以bugku上misc的爆照(08067CTF)一題為例，原圖下載後得到如下一張圖片

獲取root許可權後直接執行" binwalk 所要檢視的檔案的路徑" ，得到檔案中包含的其他檔案的資訊;然後執行“ binwalk -e 檔案路徑 ”，得到分離後的檔案。（與原檔案在同一目錄下）

//這裡也可以使用foremost來分離，不過foremost的速度不敢恭維，foremost的命令格式是：foremost -T 檔名（注意：是檔名）.