Digital Forensics: Binwalk
จริงๆโปรแกรมนี้ ส่วนใหญ่ มักใช้ในการแข่ง CTF forensic เจอในโจทย์ตลอด ใครต้องแข่ง ก็ลองศึกษาดูครับมีประโยชน์
Binwalk คือ
เป็นเครื่องมือที่ใช้งาน สำหรับการวิเคราะห์ไฟล์ไบนารี (binary files) โดยเฉพาะ มันถูกออกแบบมาเพื่อค้นหาไฟล์และ(embeded files)โค้ดที่ฝังอยู่ภายใน firmware images ส่วนใหญ่จะใช้เพื่อ Extract ไฟล์ฺออกมาจาก firmware images บนระบบ LinuxBinwalk ยังสามารถแยกไฟล์ทั้งหมดที่พบภายใน firmware ได้โดยอัตโนมัติด้วยคำสั่ง -e
$ binwalk -e firmware.bin
Binwalk ยังสามารถค้นหา string ในไฟล์ไบนารีด้วยตัวเลือก -S
คำสั่ง -M เป็นการวิเคราะห์ลายเซ็นต์ของไฟล์ที่ระบุ และจะทำการ Extract ไฟล์ฺออก
$ binwalk -e -M firmware.bin
Download firmware TL-WR841N_V8_130506.zip
เมื่อดาวโหลดไฟล์มาแล้วให้ทำการแตก zip ออกมา
 |
Binwalk |
 |
Binwalk |
คำสั่ง Help สำหรับดูค่า option
list all the options with Binwalk
 |
Binwalk |
$ binwalk firmware.bin
To scan the firmware for embedded file types and systems.
 |
Binwalk |
$ binwalk -M firmware.binTo scan the files Recursively
.
 |
Binwalk |
$ binwalk -e firmware.binTo extract known file types from the firmware image
 |
Binwalk |
 |
Binwalk |
คำสั่งที่scan หาไฟลและแตกไฟล์ที่อยู่ในไฟล์ firmware
 |
Binwalk |
 |
Binwalk |
 |
| Extract |
 |
| Extract |
ที่มา:
https://github.com/ReFirmLabs/binwalk/wiki/Usage#signature
https://github.com/briankip/binwalk-tutorial
https://gbhackers.com/analyzing-embedded-files-and-executable-code-with-frimware-images-binwalk/
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud
No comments:
Post a Comment