binwalk介绍

binwalk最早用于做文件分析，可以判断文件里面包含什么

 

binwalk使用

检测文件

复制代码

binwalk 333.png 

 

 

 

提取文件

复制代码

binwalk -e 333.png 

 

 

 验证新的文件

 

 

 

查看文件类型

无法识别的文件类型都会被定义为data

复制代码

file 29

 

使用binwalk对文件再次进行检查

 

再次提取文件

 

查看文件内容

504b0304为zip文件(16进制)

 

查看文件类型

 

将HEX码转换为zip源文件

 

 

下载zip文件

 

解压

解压时候发现需密码

 

打开压缩包查看详情

发现存在一个备注，类属于base64但是解不开，最后发现解压密码就是这个

复制代码

M63qNFgUIB3hEgu3C5==

 

查看flag

 

---------------------
作者： AlexANSO
来源：CNBLOGS
原文：https://www.cnblogs.com/R-S-PY/p/12917521.html
版权声明：本文为作者原创文章，转载请附上博文链接！