问题描述:笔者在kali-linux环境中使用binwalk工具进行文件分离时,在命令行窗口能显示出该文件的分离结果(如图1),但在当前目录下并没有出现包含分离结果的文件夹,修改操作指令(如图2)后发现在当前目录下可正常输出分离结果,进一步修改操作指令(如图3)可调整输出文件的地址
(图1)
(图2)
(图2队对应储存分离结果的文件夹)
(图3)
(图3对应储存分离结果的文件夹)
问题分析 :
binwalk -e参数只提取某些预定义类型,导致可能跳过很多文件;而-D ".*"强制提取所有识别到的类型,可提取所有检测到的文件。
bash
常规使用:
binwalk -e
强制全部提取:
binwalk -e -D ".*" 文件名
指定输出目录:
binwalk -e -D ".*" 文件名 -C 输出目录