binwalk在玩杂项时是个不可缺的工具。
1.最简单的,在玩隐写时,首先可以用它来找到其中的字符串
例如:
在铁人三项,东北赛区个人赛中,有一道题
它直接给了一个文件,没有后缀,不知道是什么文件
先binwalk下,命令就是直接binwalk 文件名。返回了一个字符串信息,发现 pohsotohp,是Photoshop的倒写。将文件用Python脚本倒写后,用图片工具打开发现flag。找字符串的信息也可以用stegsolve
2.判断类,一个图片中藏有一个压缩包,或者有其他图片,或者这就是一个压缩包,改了后缀而已
例如:binwalk一张图片后发现里边有另一张图片的信息,可以用dd工具或者winhex根据位置将另一个文件提取出来
3.解压类,binwalk后发现是Linux的文件系统或者是固件的文件,
binwalk -eM,直接将文件解压出来。
4.binwalk里面就有分离文件的功能。binwalk -D=jpeg oddpic.jpg 这样就可以,-D=类型就会分离出那种类型的文件到一个文件夹里