我只是这些领域的新手。

这些是我运行binwalk的结果。



当我尝试使用binwalk提取它时,给无尽的档案和文件进行分析。谁能帮忙?

这是固件文件:
https://www.mediafire.com/download/mc5as6tf357enxx/firmware.BIN

评论

如果可以将输出复制并粘贴到终端上,那就太好了,因为这将使搜索引擎可以搜索到它。

#1 楼

好吧,文件和存档并不是无止境的,但是有很多。 :)

如果仅使用-e选项运行binwalk(不使用-M),它将仅从固件中提取文件。BIN映像,而不扫描任何其他文件,或者如@ user3119546所述,您可以限制递归深度。

binwalk发现的所有gzip文件似乎都是有效的(一个除外)。您所看到的并不少见,主要是因为两个提取的gzip文件(偏移量为0xC77C94和0x21CA97A)是未压缩的YAFFS文件系统,因此binwalk扫描它们时,binwalk会看到YAFFS文件系统中的所有文件(在本例中为后者)很多):

$ binwalk C77C94 

DECIMAL       HEX             DESCRIPTION
------------------------------------------------------------------------------------------------------------------------------------------------------
0             0x0             YAFFS filesystem
4112          0x1010          YAFFS filesystem
8224          0x2020          YAFFS filesystem
16448         0x4040          YAFFS filesystem
98688         0x18180         XML document, version: "1.0"
98738         0x181B2         Copyright string: " 2006, Google Inc.ed under the Apache License, Version 2.0 (the "License");"
111024        0x1B1B0         PEM RSA private key
172704        0x2A2A0         XML document, version: "1.0"
180928        0x2C2C0         XML document, version: "1.0"
189152        0x2E2E0         XML document, version: "1.0"
197376        0x30300         XML document, version: "1.0"
209712        0x33330         XML document, version: "1.0"
267280        0x41410         XML document, version: "1.0"
275504        0x43430         XML document, version: "1.0"
283728        0x45450         XML document, version: "1.0"
291952        0x47470         XML document, version: "1.0"
308400        0x4B4B0         XML document, version: "1.0"
320736        0x4E4E0         XML document, version: "1.0"
357744        0x57570         PEM RSA private key
370080        0x5A5A0         gzip compressed data, maximum compression, from Unix, NULL date: Wed Dec 31 19:00:00 1969
407088        0x63630         PEM RSA private key
423536        0x67670         PEM RSA private key
431790        0x696AE         LZMA compressed data, properties: 0x40, dictionary size: 16777216 bytes, uncompressed size: 6144 bytes
464656        0x71710         PEM certificate
505776        0x7B7B0         Zip archive data, at least v2.0 to extract, compressed size: 943, uncompressed size: 1675, name: "testkey.x509.pem"
506879        0x7BBFF         End of Zip archive
...


这种情况下,仅提取原始图像然后对每个提取的文件进行单独扫描可能会提供更多信息。
粗略地浏览了其他未压缩的gzip文件的字符串/ binwalk扫描,这似乎是运行VxWorks的华为设备,但是您要查找的HTML文件可能在这两个YAFFS文件系统之一中。 br />

#2 楼

您可以限制它将扫描的级别数量。 BinWalk的默认值为8级,但是可以通过以下命令行开关进行修改:在这里。