Thursday, June 20, 2019

Digital Forensics: Binwalk

Digital Forensics: Binwalk

      จริงๆโปรแกรมนี้ ส่วนใหญ่ มักใช้ในการแข่ง CTF  forensic เจอในโจทย์ตลอด ใครต้องแข่ง ก็ลองศึกษาดูครับมีประโยชน์ 

Binwalk คือ

เป็นเครื่องมือที่ใช้งาน สำหรับการวิเคราะห์ไฟล์ไบนารี (binary files) โดยเฉพาะ   มันถูกออกแบบมาเพื่อค้นหาไฟล์และ(embeded files)โค้ดที่ฝังอยู่ภายใน firmware images ส่วนใหญ่จะใช้เพื่อ Extract ไฟล์ฺออกมาจาก firmware images บนระบบ Linux

Binwalk ยังสามารถแยกไฟล์ทั้งหมดที่พบภายใน
firmware ได้โดยอัตโนมัติด้วยคำสั่ง -e 
 
$ binwalk -e firmware.bin

Binwalk ยังสามารถค้นหา string ในไฟล์ไบนารีด้วยตัวเลือก -S  
คำสั่ง -M เป็นการวิเคราะห์ลายเซ็นต์ของไฟล์ที่ระบุ  และจะทำการ  Extract ไฟล์ฺออก

$ binwalk -e -M firmware.bin
 
Download firmware TL-WR841N_V8_130506.zip
 
เมื่อดาวโหลดไฟล์มาแล้วให้ทำการแตก zip ออกมา 
Binwalk is a fast and easy-to-use tool for analyzing, reverse engineering

Binwalk

Binwalk is a fast and easy-to-use tool for analyzing

Binwalk

คำสั่ง Help สำหรับดูค่า option 
list all the options with Binwalk
Binwalk is a fast and easy-to-use tool for analyzing

Binwalk

พิมพ์คำสั่งและตามด้วยไฟล์ firmware เพื่อดูว่าภายในมีไฟล์อะไรอยู่บ้าง
$ binwalk firmware.bin
To scan the firmware for embedded file types and systems. 
Binwalk is a fast and easy-to-use tool for analyzing

Binwalk

 คำสั่งที่ใช้ scanไฟล์ที่อยู่ในไฟล์ firmware ว่ามีไฟล์ชนิดไหนบ้าง
$ binwalk -M firmware.bin
To scan the files Recursively
 .
Binwalk is a fast and easy-to-use tool for analyzing

Binwalk

 คำสั่งที่ใช้แตกไฟล์ที่อยู่ในไฟล์ firmware
$ binwalk -e firmware.bin
To extract known file types from the firmware image
Binwalk is a fast and easy-to-use tool for analyzing

Binwalk

Binwalk is a fast and easy-to-use tool for analyzing

Binwalk

$ binwalk -Me firmware.bin
คำสั่งที่scan หาไฟลและแตกไฟล์ที่อยู่ในไฟล์ firmware
Binwalk is a fast and easy-to-use tool for analyzing

Binwalk is a fast and easy-to-use tool for analyzing

Binwalk

Binwalk is a fast and easy-to-use tool for analyzing

Binwalk 

 ไฟล์*. crt ที่ถูกแตกออกมา จาก Firmware
Binwalk is a fast and easy-to-use tool for analyzing
Extract
Binwalk is a fast and easy-to-use tool for analyzing
Extract

 



ที่มา:
https://github.com/ReFirmLabs/binwalk/wiki/Usage#signature
https://github.com/briankip/binwalk-tutorial
https://gbhackers.com/analyzing-embedded-files-and-executable-code-with-frimware-images-binwalk/


หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud

No comments:

Post a Comment

Digital Forensics:CDIC2024

Digital Forensics:CDIC2024    งานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์  27-28 พฤศจิกายน 2567 ณ Grand Hall ไบเทค บางนา วันนี้แอดแวะมางาน ...