admin管理员组文章数量:1638234
杂项
1文件操作与隐写
2图片隐写术
3压缩文件处理
4流量取证技术
文件操作与隐写
文件类型识别
1.File命令(linux下)
使用:不知道后缀名,无法打开文件。
file 文件名
2.winhex
通过winhex去查看文件头类型,根据文件头类型判断出文件类型。
使用:Windows下通过文件头信息判断文件类型
常见文件头类型
JPG FFD8FFE1
PNG 89504E47
ZIP 504B0304
pcap 4D3C2B1A
等等
常见的
会把文件头格式进行破坏,修复就好
直接notepad打开,寻找字符串
3.文件头残缺,错误
先file一波,再去修复
文件分离操作
…
…
1.Binwalk 工具
分析文件
binwalk filename
分离文件
binwalk -e filename
PS:
当binwalk无法正确分离文件,
可以使用foremost
foremost 文件名 -o 文件夹名字
`第三种分离方式:
当文件自动分离出错或者因为其他原因无法自动分离时,可以使用dd实现文件手动分离。
用前面两种方法都无法做出的时候
格式:
dd if=源文件名字 of =目标文件名 bs=1 [count]skip=开始分离的字节数
参数说明:
bs=bytes 同时设置读写块的大小为bytes
skip=blocks 从输入文件开头跳过blocks个块后开始复制
count 指拿多少块读写块长度的区域
例子
假设现在有一个1.txt
内容:123456789abcdefgh
dd if=1.txt of=2.txt bs=5 count=1
得到2.txt
内容:12345
.
.
dd if 1.txt of = 3.txt bs=5 count=2 skip=1
3.txt
content:23456789a
.
.
图片中分类压缩包实例:
dd if=easy.jpg of=easy.zip bs=1 count=666
skip=6666
PS:还有一种很简便的方法
winhex
新建一个文件,文件大小为1byte,直接在要分离的位置复制,粘贴过去,
再将文件保存为相应的后缀名即可。
==也可以用010editor直接导出
小题型:
有时候
会将一个hex数据给你,让你自己导入文件。
.
.
.
.
文件合并操作
题型:校验md5
linux下的合并:
cat 合并的文件>输出的文件
cat chapter01 chapter02 chapter03>book
也可以这样写 cat chapter*>book
然后(题目会给一个md5值来矫正)
md5sum 文件名
来计算文件的md5值是否与给出的相等
版权声明:本文标题:CTF隐写常见套路归纳 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1729261146a1192915.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论