前言
二进制文件中的内容一般是不可直接显示的,有时候需要通过查看二进制的原始数据来对比两个文件是否一样,或者有何差异,binwalk 是一个固件影像文件分析工具,也可以用于普通的二进位文件比较。
安装binwalk
在 Ubuntu Linux 中可以使用 apt 安装 binwalk:
sudo apt install binwalk
执行比较
使用 binwalk 比较1.bin 与 2.bin 两个二进位文件内容:
$ binwalk -w 1.bin 2.bin
-w参数只扫描文件的内容,并计算MD5校验和,输出结果如下:
Scan Time: 2022-10-25 19:58:28
Target File: 1.bin
MD5 Checksum: 0670033f7efc45d74b7ea1f3d214a4b3
Signatures: 344
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
Scan Time: 2022-10-25 19:58:28
Target File: 2.bin
MD5 Checksum: e4a751026bd4951d17fd7bb79a096842
Signatures: 344
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
如果两个文件的MD5一致,则说明两个文件的内容完全一致。
以十六进制显示比较的内容:
$ binwalk -W 1.bin 2.bin
只显示两个文件有差异的内容:
比较 1.bin 与 2.bin 二进位文件内容(只显示有差异的内容)
binwalk -Wi 1.bin 2.bin
执行结果如下:
评论区