Unblob: Инструмент для извлечения данных из бинарных контейнеров
👉 Основные функции
- Поддержка 78+ форматов (SquashFS, JFFS2, UBI/UBIFS, ext, CPIO, ZIP, 7-Zip, gzip, XZ, LZMA, LZ4 и другие)
- Автоматическая обработка вложенных контейнеров до заданной глубины (по умолчанию 10)
- Идентификация начала и конца каждого фрагмента в соответствии со спецификацией формата
- Автоматическое определение и сохранение данных, не соответствующих известным форматам
- Генерация структурированных метаданных о найденных фрагментах
- Возможность добавления собственных обработчиков форматов
⬇️ Установка
Проверка
⏺️ Базовое извлечение
Результат сохраняется в директорию firmware.bin_extract/
⏺️ Анализ прошивки маршрутизатора
⏺️ Извлечение с ограничением глубины и принудительной перезаписью
⏺️ Анализ неизвестного бинарного файла (только выделение фрагментов)
⏺️ Работа с большим количеством файлов (многопроцессорность)
🎇 Unblob по умолчанию пропускает следующие типы файлов (можно изменить через --clear-skip-magics):
- BFLT, Erlang BEAM, GIF, JPEG, MPEG
- Microsoft Office документы (Word, Excel, PowerPoint)
- PDF, PNG, SQLite, TrueType Fonts
- Windows Embedded CE binary image, Java class, Python magic binary
- И другие медиа- и офисные форматы
#Unblob #FirmwareAnalysis #tool #pentest
🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером
Unblob — утилита с открытым исходным кодом для рекурсивного извлечения содержимого из неизвестных бинарных блоков (blob). Инструмент поддерживает более 78 форматов архивов, сжатых потоков и файловых систем, автоматически определяет границы вложенных контейнеров и выделяет неизвестные фрагменты. Unblob предназначен для анализа, обратной разработки и извлечения прошивок встраиваемых систем, бинарных образов и других составных файлов.
- Поддержка 78+ форматов (SquashFS, JFFS2, UBI/UBIFS, ext, CPIO, ZIP, 7-Zip, gzip, XZ, LZMA, LZ4 и другие)
- Автоматическая обработка вложенных контейнеров до заданной глубины (по умолчанию 10)
- Идентификация начала и конца каждого фрагмента в соответствии со спецификацией формата
- Автоматическое определение и сохранение данных, не соответствующих известным форматам
- Генерация структурированных метаданных о найденных фрагментах
- Возможность добавления собственных обработчиков форматов
pipx install unblob
Проверка
unblob -h
unblob firmware.bin
Результат сохраняется в директорию firmware.bin_extract/
unblob -e router_extracted -n 2 --report router_report.json router_firmware.bin
unblob -f -d 3 large_firmware.bin
unblob -s --report chunks_report.json unknown.bin
unblob -p 8 -e /data/extracted /data/images/firmware.bin
- BFLT, Erlang BEAM, GIF, JPEG, MPEG
- Microsoft Office документы (Word, Excel, PowerPoint)
- PDF, PNG, SQLite, TrueType Fonts
- Windows Embedded CE binary image, Java class, Python magic binary
- И другие медиа- и офисные форматы
#Unblob #FirmwareAnalysis #tool #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤6👍6👎1