侧边栏壁纸
  • 累计撰写 119 篇文章
  • 累计创建 60 个标签
  • 累计收到 7 条评论

目 录CONTENT

文章目录

Linux中使用binwalk比较两个二进制文件的内容

码峰
2022-10-25 / 0 评论 / 0 点赞 / 286 阅读 / 303 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2022-10-25,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

前言

二进制文件中的内容一般是不可直接显示的,有时候需要通过查看二进制的原始数据来对比两个文件是否一样,或者有何差异,binwalk 是一个固件影像文件分析工具,也可以用于普通的二进位文件比较。

安装binwalk

在 Ubuntu Linux 中可以使用 apt 安装 binwalk:

sudo apt install binwalk

执行比较

使用 binwalk 比较1.bin 与 2.bin 两个二进位文件内容:

$ binwalk -w 1.bin 2.bin

-w参数只扫描文件的内容,并计算MD5校验和,输出结果如下:

Scan Time:     2022-10-25 19:58:28
Target File:  1.bin
MD5 Checksum:  0670033f7efc45d74b7ea1f3d214a4b3
Signatures:    344

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------


Scan Time:     2022-10-25 19:58:28
Target File:   2.bin
MD5 Checksum:  e4a751026bd4951d17fd7bb79a096842
Signatures:    344

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------

如果两个文件的MD5一致,则说明两个文件的内容完全一致。
以十六进制显示比较的内容:

$ binwalk -W 1.bin 2.bin

image-1666698822629

只显示两个文件有差异的内容:
比较 1.bin 与 2.bin 二进位文件内容(只显示有差异的内容)

binwalk -Wi 1.bin 2.bin

执行结果如下:
image-1666698860442

0

评论区