kali binwalk文件分离与提取

binwalk常用命令(kali_linux)

 

基本用法：

binwalk [选项] 文件名

参数介绍：

• -B：不执行任何提取，只显示可能包含文件的偏移量。
• -e：将所有提取文件保存到当前目录下的一个子目录中。
• -M：尝试包含另一个已知格式（以逗号分隔的列表）。
• -y：尝试所有提取操作/文件类型。

binwalk   文件名          //查看

 

binwalk -e 要分解的文件名     //-e分解出压缩包

binwalk -D=jpeg/*文件类型*/      要分解的文件名          //-D或者–dd 分解某种类型的文件

binwalk -eM  要分解的文件名              //-M 递归分解扫描出来的文件（得跟-e或者-D配合使用）