Почему binwalk сообщает неправильные результаты?
У меня есть файл mp4 (размер 20 МБ), затем я запускаю:
$ binwalk myfile.mp4
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
8061349 0x7B01A5 gzip compressed data, ASCII, last modified: 2038-02-02 16:33:05 (bogus date)
хотя дата кажется странной, используяdd:
$ dd if=myfile.mp4 bs=1 skip=8061349 of=zipfile.gz
12755682+0 records in
12755682+0 records out
12755682 bytes (13 MB, 12 MiB) copied, 50.5952 s, 252 kB/s
теперь сgzip:
$ gzip -l zipfile.gz
compressed uncompressed ratio uncompressed_name
12755682 825241902 98.5% zipfile
$ gzip -d zipfile.gz
gzip: zipfile.gz: invalid compressed data--format violated
Итак, как я могу быть уверен, чтоbinwalkвывод правильный?
1 ответ
Прежде всего, я никогда не видел, чтобы binwalk использовался в mp4 или любом другом медиафайле. Поскольку это программное обеспечение разработано для извлечения прошивки, я не уверен, что оно вообще сработает.
Возможно, вы захотите прочитать FAQ по binwalks.
Из FAQ:
Почему сканирование сигнатур binwalk дает ложноположительные результаты?
Binwalk неплохо справляется с анализом потенциальных сигнатур файлов и фильтрацией очевидных ложных срабатываний, но он не идеален.
Некоторые подписи сложнее проверить, чем другие, и binwalk всегда будет проявлять осторожность; то есть он скорее сообщит о потенциальном ложноположительном результате, чтобы вы могли затем независимо подтвердить или аннулировать его, чем не сообщать о сомнительном достоверном результате.
Эта часть часто задаваемых вопросов может представлять для вас особый интерес.
Вы можете просмотреть магические файлы binwalks и сравнить их со своими данными, чтобы понять, почему они были помечены как GZIP.