ffind

Advanced file finder with type detection and filesystem extraction for analyzing firmware and extracting embedded filesystems. Use when you need to analyze firmware files, identify file types, or extract ext2/3/4 or F2FS filesystems.

1. Upewnij się, że masz zainstalowane wymagane narzędzia systemowe: e2fsprogs (do obsługi ext2/3/4) i f2fs-tools (do obsługi F2FS). Na systemach Linux zainstaluj je za pomocą menadżera pakietów dystrybucji.

2. Przygotuj ścieżkę do pliku lub katalogu firmware'u, który chcesz analizować. Może to być obraz binarny, plik spakowany lub katalog zawierający rozpakowany firmware.

3. Aby przeanalizować plik i zobaczyć wykryte typy plików, uruchom ffind z ścieżką: ffind /ścieżka/do/firmware.bin. Narzędzie wyświetli kolorowe podsumowanie znalezionych typów plików w formacie tekstowym.

4. Jeśli chcesz ekstrahować osadzone systemy plików, dodaj flagę -e i uruchom z uprawnieniami sudo: sudo ffind /ścieżka/do/firmware.bin -e. Ekstrahowane systemy plików będą domyślnie umieszczone w /tmp/ffind_<timestamp>.

5. Aby zmienić katalog docelowy ekstrakcji, użyj flagi -d: sudo ffind /ścieżka/do/firmware.bin -e -d /twoja/ścieżka/wyjścia. Jeśli chcesz zobaczyć wszystkie typy plików (nie tylko artefakty), dodaj flagę -a.

6. Dla zautomatyzowanych procesów użyj --format json zamiast domyślnego formatu tekstowego, aby otrzymać strukturyzowane dane gotowe do przetworzenia przez skrypty.