Linux中使用binwalk比较两个二进制文件的内容

前言

二进制文件中的内容一般是不可直接显示的，有时候需要通过查看二进制的原始数据来对比两个文件是否一样，或者有何差异，binwalk 是一个固件影像文件分析工具，也可以用于普通的二进位文件比较。

安装binwalk

在 Ubuntu Linux 中可以使用 apt 安装 binwalk：

sudo apt install binwalk

执行比较

使用 binwalk 比较1.bin 与 2.bin 两个二进位文件内容：

$ binwalk -w 1.bin 2.bin

-w参数只扫描文件的内容，并计算MD5校验和，输出结果如下：

Scan Time:     2022-10-25 19:58:28
Target File:  1.bin
MD5 Checksum:  0670033f7efc45d74b7ea1f3d214a4b3
Signatures:    344

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------


Scan Time:     2022-10-25 19:58:28
Target File:   2.bin
MD5 Checksum:  e4a751026bd4951d17fd7bb79a096842
Signatures:    344

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------

如果两个文件的MD5一致，则说明两个文件的内容完全一致。
以十六进制显示比较的内容：

$ binwalk -W 1.bin 2.bin

只显示两个文件有差异的内容：
比较 1.bin 与 2.bin 二进位文件内容（只显示有差异的内容）

binwalk -Wi 1.bin 2.bin

执行结果如下：