Windows 10 推出的WSL 功能可以协助我们直接使用binwalk 分析Windows 内的文件
一、WSL 准备
1、打开控制面板→程序和功能→启动或关闭Windows 功能,打开“适用于Linux 的Windows 子系统”,随后需要重启
2、打开Windows 10 自带的应用商店(Microsoft Store),搜索Linux,找到自己喜欢的Linux 发行版,安装
3、以Ubuntu 为例,安装成功后,在开始菜单内找到Ubuntu 并打开
4、稍等片刻后,提示输入Unix 用户名,输入用户名,按回车键
5、提示输入Unix 密码,输入合适的密码,按回车键
在输入密码的过程中,密码不会显示在屏幕上
6、再次输入一遍密码确认无误,按回车键
二、Linux 换源
1、备份现有的源
sudo mv /etc/apt/sources.list /etc/apt/sources.listbackup sudo rm /etc/apt/sources.list sudo touch /etc/apt/sources.list
操作时需要输入一次刚才设置的Unix 密码
2、更换国内源
以清华大学TUNA为例:打开https://mirrors.tuna.tsinghua.edu.cn/help/ubuntu/ 复制灰色文本框内的内容
# 默认注释了源码镜像以提高 apt update 速度,如有需要可自行取消注释 deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-security main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-security main restricted universe multiverse # 预发布软件源,不建议启用 # deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-proposed main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-proposed main restricted universe multiverse
回到WSL窗口,输入命令:
sudo vi /etc/apt/sources.list
重要:将输入法切换为英文
按下键盘的“i”,此时进入编辑模式
按下鼠标右键,此时窗口已经复制好刚才文本框内的内容
按下键盘的“Esc”键
按下键盘的“Shift+:”键(即输入一个冒号:)
按下键盘的“w”
按下键盘的“q”
此时vi编辑器已经退出
输入命令:
sudo apt update
等待操作完成。
三、安装binwalk
输入命令:
sudo apt install binwalk
等待操作完成
四、使用binwalk
在Windows 内打开任意一个文件夹,其中包含我们需要使用binwalk分析的文件(例如 man.jpg),按下Shift键,同时右击鼠标,在右键菜单中选择“在此处打开Linux Shell”
输入命令:
binwalk man.jpg