binwalk
インストール
code:sh
cd binwalk
python setup.py install
チートシート
オプション
-e: extract。ファイル抽出。
--directory=DIR: 抽出先のディレクトリを指定
ファイル抽出(正常なファイル?のみ)
$ binwalk -e FILE
全ファイル抽出
$ binwalk -D '.*' FILE
問題点はFFなどで一部が潰されて破損しているときに、クソデカファイルが生成されてしまう。
binwalkにはモジュールを追加することができる。
cpu_recモジュールはバイナリファイルからアーキテクチャを識別できる。
インストール
code:sh
cp cpu_rec/cpu_rec.py ~/.config/binwalk/modules
cp -R cpu_rec/cpu_rec_corpus ~/.config/binwalk/modules/cpu_rec_corpus
binwalk -% BINARYで解析する。数十秒ほどの時間がかかる。