Binwalk

binwalk xxx.bin
最简单的分析命令,通过签名匹配来识别固件中的文件,可是单单通过这样的简单匹配可能有其他的文件类型不能识别,所以有时可以使用插件--enable-plugin=***

binwalk xxx.bin --dd=类型:保存下来的扩展名

eg binwalk 2.jpg --dd=jpeg:jpeg
这样,会把xx类型的文件保存到本地以.xx命名

binwalk xxx.bin -eM 自动化递归提取

p.s. 除了通过binwalk的内置函数进行提取,我们还可以通过dd命令来提取文件 dd if=xxx.bin bs=1 skip=[...] count=[...] of=outfilename dd if=xxx.bin bs=1 skip=364 of=outfilename 跳过前面364个字节