我有一个 mp4 文件(20M 大小),然后我运行:
$ binwalk myfile.mp4
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
8061349 0x7B01A5 gzip compressed data, ASCII, last modified: 2038-02-02 16:33:05 (bogus date)
尽管日期看起来很奇怪,但使用dd:
$ dd if=myfile.mp4 bs=1 skip=8061349 of=zipfile.gz
12755682+0 records in
12755682+0 records out
12755682 bytes (13 MB, 12 MiB) copied, 50.5952 s, 252 kB/s
现在有gzip:
$ gzip -l zipfile.gz
compressed uncompressed ratio uncompressed_name
12755682 825241902 98.5% zipfile
$ gzip -d zipfile.gz
gzip: zipfile.gz: invalid compressed data--format violated
那么我如何确保binwalk输出是正确的?
答案1
首先,我从未见过有人在 mp4 或任何其他媒体文件上使用 binwalk。由于该软件是为提取固件而开发的,我不确定它是否能正常工作。
你可能想读binwalks 常见问题解答
来自常见问题解答:
binwalk 的签名扫描为什么会报告误报结果?
Binwalk 在分析潜在文件签名和过滤明显误报方面做得相当不错,但它并不完美。
一些签名比其他签名更难验证,而 binwalk 总是会谨慎行事;也就是说,它宁愿报告潜在的误报,以便您可以独立地验证或使其无效,而不是不报告可疑的有效结果。
此部分常见问题解答你可能会特别感兴趣。
你可以看看 binwalks魔法文件并将其与您的数据进行比较,以了解其被标记为 GZIP 的原因。