반응형
>> sudo apt-get install binwalk
binwalk 사용 옵션
적당하게 사용에 익숙해질 수 있도록 예시를 하나 들어 설명하려고 합니다. DCTF 2017 inception이라는 문제입니다.
간단하게 사용해보면 다음과 같이 바이너리 내에서 발견할 수 있는 파일 시그니처와 해당 시그니처가 존재하고 있는 오프셋을 알 수 있습니다.
실제로 해당 오프셋을 참조해보면 PNG 시그니처를 발견할 수 있습니다. :D
바이너리 안에 이런 파일들이 숨겨져 있다는 것을 발견했으면, 이제 파일을 카빙해야겠지요? -D 옵션을 이용하여 파일을 카빙해보도록 합시다.
파일 카빙이 완료되면 현재 경로에 파일들이 생성된 것을 확인하실 수 있습니다. :D
적당히 플래그를 하나 찾을 수 있습니다.
문제를 풀 당시에는 직접 시그니처를 검색해가며 파일을 카빙했었는데.. binwalk는 짱짱인거 같습니다.
[+] binwalk -e [file name] 하면 자동으로 파일 추출
반응형
'Tools Repository' 카테고리의 다른 글
| Ghidra Release (a.k.a 기드라) (0) | 2019.03.06 |
|---|---|
| Zip 파일 패스워드 크랙 (feat. zip2john & hashcat) (0) | 2018.11.21 |
| Angr 란? (0) | 2018.01.14 |
| pcapfix 사용하기 (0) | 2017.11.01 |
| WireShark editcap 사용하기 (0) | 2017.11.01 |