关于binwalkBinwalk是一款快速、易用，用于分析，逆向工程和提取固件映像的工具。简单易用，完全自动化脚本，并通过自定义签名，提取规则和插件模块，还重要一点的是可以轻松地扩展。在CTF的MISC类题型和IOT安全的固件解包分析中广泛应用，可以大大提高效率。该工具对linux支持较好，对于windows功能支持较差，有条件的童鞋可以在linux上使用练习该神器。本文旨在为想要在Windows系统下使用binwalk的同学提供安装参考。环境要求1、binwalk项目地址：https://github.com/ReFirmLabs/binwalk/2、python3环境3、注意事项（必看）：

简介根据cve官方描述，从版本2.1.2到2.3.3的binwalk中发现了一个路径遍历漏洞。此漏洞允许远程攻击者在安装受影响的binwalk机子上执行任意代码什么是PFS文件PFS文件是由PhotoFiltreStudio（图像修饰程序）创建的选择文件。它包含图像编辑器的多边形选择工具使用的坐标，以便在给定坐标之间绘制线。PFS文件以纯文本格式存储。PFS文件格式https://lekensteyn.nl/files/pfs/pfs.txt分析源代码一个PFS提取器插件在2017年合并到了binwalk中，做了一下修改defextractor(self,fname):fname=os.pat

我有一个文件music.mp3。使用binwalk后，我得到了结果:pexea12@DESMICE:~/Downloads$binwalkmusic.mp3DECIMALHEXADECIMALDESCRIPTION--------------------------------------------------------------------------------1523180x252FEMySQLISAMcompresseddatafileVersion25868650x8F471MySQLISAMcompresseddatafileVersion556693580x5681