binwalk 설치 및 사용 예제

>> sudo apt-get install binwalk

binwalk 사용 옵션

https://github.com/ReFirmLabs/binwalk/wiki/Usage

적당하게 사용에 익숙해질 수 있도록 예시를 하나 들어 설명하려고 합니다. DCTF 2017 inception이라는 문제입니다. 

간단하게 사용해보면 다음과 같이 바이너리 내에서 발견할 수 있는 파일 시그니처와 해당 시그니처가 존재하고 있는 오프셋을 알 수 있습니다.

실제로 해당 오프셋을 참조해보면 PNG 시그니처를 발견할 수 있습니다. :D

바이너리 안에 이런 파일들이 숨겨져 있다는 것을 발견했으면, 이제 파일을 카빙해야겠지요? -D 옵션을 이용하여 파일을 카빙해보도록 합시다.

파일 카빙이 완료되면 현재 경로에 파일들이 생성된 것을 확인하실 수 있습니다. :D

적당히 플래그를 하나 찾을 수 있습니다.

문제를 풀 당시에는 직접 시그니처를 검색해가며 파일을 카빙했었는데.. binwalk는 짱짱인거 같습니다.

[+] binwalk -e [file name] 하면 자동으로 파일 추출

여기 참고 https://m.blog.naver.com/PostView.nhn?blogId=koromoon&logNo=220576726936&proxyReferer=https%3A%2F%2Fwww.google.co.kr%2F