kevinmuoz/binwalk-reversing-plugin

# Binwalk 逆向插件 该插件将基于 Rust 的现代版 **[Binwalk](https://github.com/ReFirmLabs/binwalk)** 集成到您的逆向工作流中。它旨在识别和提取嵌入在其他二进制文件中的文件或数据，专注于固件分析。 ## 功能特性 ### 操作 * **扫描**：使用 **快速** 或 **深度** 方法快速查找嵌入的数据。 * **提取**：将识别出的文件解压到您指定的目录中。 ### 界面 * **侧边栏**：专用视图，列出所有识别到的签名，便于查看。 * **直接导航**：选择任意结果即可立即跳转到反汇编器中的对应偏移位置。 * **文件夹选择**：精确选择提取文件的保存位置。 ## 视觉预览 **侧边栏示例（IDA Pro 和 Binary Ninja 通用界面）：**  ## 后端 核心分析库使用 Rust 编写，并通过 [pybinwalk](https://github.com/kevinmuoz/pybinwalk) 绑定暴露给 Python。 Rust 核心是跨平台的，目前主要在 Ubuntu 上进行了测试。 ### 当前状态与限制 该插件使用最新版本的 Binwalk Rust crate。由于依赖当前的 crate 发布版，它尚未支持 CLI master 分支中的所有功能。 * **Matryoshka（递归提取）**：目前在 Rust crate 中不受支持。 * **更新**：一旦 Rust crate 发布新版本，插件将更新以包含缺失的功能。 ## 支持的签名 该插件可检测 60 多种签名，包括： | 类别 | 示例 | |--------------|-----------------------------------| | 密码学 | AES S-Box, MD5/SHA, OpenSSL | | 可执行文件 | PE, ELF, Mach-O, Linux Kernel | | 压缩 | ZSTD, LZMA, SquashFS | | 文件系统 | JFFS2, EXT, MBR | | 凭证 | PEM Keys, Certificates, DPAPI | 完整列表： [支持的签名](https://github.com/ReFirmLabs/binwalk/wiki/Supported-Signatures) ## 安装 您可以通过以下软件的官方插件管理器直接安装此插件： * **Binary Ninja** * **IDA Pro**

标签：Binary Ninja 插件, Binwalk, CTF 工具, IDA Pro 插件, Python, Rust, 二进制分析, 二进制安全, 云安全监控, 云安全运维, 云资产清单, 加密识别, 可视化界面, 固件分析, 固件解包, 嵌入式系统, 恶意代码分析, 数据恢复, 文件 carving, 文件提取, 无后门, 签名识别, 网络流量审计, 逆向工具, 逆向工程, 配置文件, 静态分析