宝塔服务器面板，一键全能部署及管理，送你10850元礼包，点我领取

一、打开Binwalk

Binwalk是一款用于分析二进制文件的工具，可以扫描包含嵌入式固件的文件，并提取它们。首先需要用以下命令打开Binwalk：

binwalk [选项] [文件名]

其中，选项包括：

• -e：提取文件
• -M：匹配签名后停止扫描
• -y：解压嵌入式文件系统（如果有）

例如，要扫描一个名为firmware.bin的文件，可以使用以下命令：

binwalk firmware.bin

二、提取文件

Binwalk可以提取扫描到的文件，并将它们放入一个新的目录。使用-e选项。如果需要提取多个文件，可以使用--dd='.*'选项。

以下是一个提取单个文件的例子：

binwalk -e firmware.bin

这将创建一个名为firmware.bin.extracted的目录，其中包含提取的文件。如果需要提取多个文件，可以使用以下命令：

binwalk --dd='.*' firmware.bin

这将在当前目录下创建多个新目录，每个目录都包含一个提取的文件。

三、解压嵌入式文件系统

嵌入式设备通常使用一种叫做“嵌入式文件系统”的文件系统。可以使用Binwalk自动将其解压缩。

使用-y选项启用自动解压缩。例如：

binwalk -y firmware.bin

在扫描完毕后，Binwalk将在当前目录下创建一个名为extracted的目录，其中包含解压后的文件系统。

四、匹配签名后停止扫描

在扫描过程中，Binwalk可以检测到文件中特定的签名，并停止扫描。如果只需要查看这些签名，可以使用-M选项。

以下是一个匹配签名后停止扫描的例子：

binwalk -M firmware.bin

这将扫描fimware.bin文件，并在匹配到第一个签名后停止扫描。

五、其他选项

除了上述选项外，Binwalk还有其他许多选项，如：

• -R：递归扫描子目录
• -x：提取特定类型的文件
• -c：检查CRC32校验和
• -f：打印文件头信息

以下是一个使用-x选项提取特定类型文件的例子：

binwalk -x png firmware.bin

这将提取firmware.bin文件中所有的PNG图像。

更多选项可以通过binwalk --help查看。