Binwalk វិភាគឯកសារបង្កប់ ​និងលេខកូដដែលអាចប្រតិបត្តិបាន​ជាមួយនឹងក្រុមហ៊ុនរូបភាពជាច្រើន

0

Binwalk គឺជាឧបករណ៍ប្រើសម្រាប់មើលរូបភាពប្រព័ន្ធគោលពីរដែលផ្តល់សម្រាប់ឯកសារ​ដែលបង្កប់ និងកូដដែលអាចប្រតិបត្តិបាន។ ជាពិសេសវាត្រូវបានគេរចនា​ឡើងសម្រាប់​ការរកមើលឯកសារនិងកូដបង្កប់ផ្នែកខាងក្នុងរបស់រូបភាពកម្មវិធីបង្កប់ពីចម្ងាយឆ្ងាយ។ Binwalk ប្រើបណ្ណាល័យ libmagic។ ដូច្នេះ វាមានលក្ខណៈស្របគ្នាជាមួយនឹងហត្ថលេខា វេទមន្តដែលបង្កើតឡើងសម្រាប់ឧបករណ៍ប្រើប្រាស់ឯកសារUnix ។

Binwalk បន្ថែមថា មានរបាយការចុះហត្ថលេខាវេទមន្តផ្ទាល់ ដែលមានហត្ថលេខាលើឯកសារ ដែលជាទូទៅត្រូវគេរកឃើញនៅក្នុងរូបថតកម្មវិធីបង្កប់រួមទាំងឯកសារដែលបានបបញ្ចូលគ្នា / បណ្ណសារផ្នែកក្បាលកម្មវិធីបង្កប់ Linux kernels, bootloaders, filesystems ជាដើម។

ការស្កេនFirmware 

ដើម្បីរាយឈ្មោះទាំងអស់ជាមួយ Binwalk. root@kali:~# binwalk -h

ដើម្បីស្កេនកម្មវិធី firmware  ដែលembed ក្នុងប្រភេទនិងប្រព័ន្ធឯកសារ។

root@kali:~# binwalk src_rxfw.07a

ដើម្បីទាញយកហ្វាលពីរូបភាព firmware  -e, –extract

root@kali:~# binwalk -e src_rxfw.07a

ដើម្បីស្កេនហ្វាល-M, –matryoshka

root@kali:~# binwalk -Me src_rxfw.07a

ដើម្បីស្រង់ប្រភេទហត្ថលេខាជាក់លាក់ពីរូបភាពកម្មវិធីបង្កប់(firmware)

root@kali:~# binwalk -D ‘png image:png’ src_rxfw.07a

ការវាយតំលៃ Entropy អាចជួយរកមើលផ្នែកនៃការពិតដែលគួរអោយចាប់អារម្មណ៍ខា​ងក្នុង​រូបភាពកម្មវិធីបង្កប់។

root@kali:~# binwalk -E src_rxfw.07a

ដើម្បីឱ្យមានភាពខុសគ្នានូវតម្លៃ Hexdump -W, –diff

root@kali:~# binwalk -W src_rxfw.07a

ដើម្បីបិទ និងបើក plugin -X, -Y.

root@kali:~# binwalk -X src_rxfw.07a

Binwalk គឺជាឧបករណ៍សំខាន់មួយសម្រាប់អ្នកវិភាគនីតិកម្ម។ ការចាប់គូជាមួយ​ឧបករណ៍​ផ្សេងទៀតវាអាចជាឧបករណ៍ដ៏មានតម្លៃក្នុងការស៊ើបអង្កេតកោសល្យវិច្ច័យ៕

ប្រភពព័ត៌មាន ៖

https://gbhackers.com/analyzing-embedded-files-and-executable-code-with-frimware-images-binwalk/

LEAVE A REPLY

Please enter your comment!
Please enter your name here