我有一个要分析的.bin文件。尤其是查找此固件更新中嵌入的映像。



binwalk找不到任何东西。嵌入式文件?

评论

通常,了解原始固件更新需要进行大量研究。如果无法将文件结构与任何已知格式匹配,则应首先尝试分析文件结构
回答几个问题可能会有所帮助:.bin中是否有任何可读的字符串?您是否在.bin中寻找了常见的可执行操作码?您是否看过.bin的熵分析?如果您在binwalk项目页面上发布带有.bin副本或指向它的链接的错误报告(如果您不在NDA下),则也许可以对Binwalk的签名进行一些改进以帮助您。
我想让这个问题更通用一些,因此,如果您搜索此问题,则会找到一系列工具,而不是一个示例的解决方案。 Hachoir似乎正是我想要的。不幸的是,此固件文件中的图像格式似乎不是标准图像。它看起来像一个2d数组,稍后将显示为图像。

#1 楼

最好的选择是Hachoir-Subfile。您可以将文件流传递给Hachior-Subfile,它将搜索所有已知的嵌入式文件并显示位置。一些已知的格式将计算文件的大小。这使得使用dd分割文件变得容易。几个星期前,一位开发人员在一个类似的问题中留下了Hachoir-Subfile的有用描述。