使用binwalk提取所有文件

时间:2016-04-10 13:52:59

标签: linux extract steganography hexdump

我有一个文件music.mp3。使用binwalk后,我得到结果:

pexea12@DESMICE:~/Downloads$ binwalk music.mp3

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
152318        0x252FE         MySQL ISAM compressed data file Version 2
586865        0x8F471         MySQL ISAM compressed data file Version 5
5669358       0x5681EE        MySQL ISAM index file Version 1
5831936       0x58FD00        TIFF image data, little-endian offset of first image directory: 8
5832467       0x58FF13        Unix path: /www.w3.org/1999/02/22-rdf-syntax-ns#">
5832624       0x58FFB0        Unix path: /purl.org/dc/elements/1.1/"
5832748       0x59002C        Unix path: /ns.adobe.com/xap/1.0/mm/"
5832806       0x590066        Unix path: /ns.adobe.com/xap/1.0/sType/ResourceEvent#">

我意识到我的music.mp3中还有其他一些文件类型,例如MySQL,TIFF图像。现在我想提取所有这些文件以查看它们的真实内容。

我尝试使用命令binwalk -e music.mp3,但它仅适用于.zip等压缩文件。我怎样才能获得所有这些文件?

3 个答案:

答案 0 :(得分:26)

binwalk --dd='.*' music.mp3怎么样?

答案 1 :(得分:2)

binwalk -e music.mp3

将自动列出/提取已知文件类型,WHERE AS

binwalk -D='.*' music.mp3

OR

binwalk --dd='.*' music.mp3

将提取类型签名,为文件提供ext扩展名,然后执行cmd。  您可以参考binwalk手册here以获取更多选项。

答案 2 :(得分:-1)

您可以使用

binwalk -e -c music.mp3  

默认目录将是您的pwd