linux隐写文件剥离,杂项的基本解题思路(1)——文件操作隐写、图片隐写

文件操作隐写

图片隐写

压缩文件处理

流量取证技术

文章本来是分成4部分的,但是前两部分何在一起写了也就没有分开,所以干脆就只分了两部分

文件基本类型的识别

一、kail 下

file 文件名

f4f3795cf417cee383f746a405f9c736.png

原理就是识别文件文件头

比如这个软件:

二、WinHex

9dfd573911f7475c49aab608e0f5efa5.png

通过winhex分析能得到16进制和ascii, flag可能就在右边ascii区头部或尾部。

5fd14af7229a3e932eadc429df94320e.png

三、文件头残缺、错误

df2ae211ae58c7f82458a7ce45042bc1.png

只告诉说是一个data文件;

这时要进行修复:编辑文件头区域修改为正确的方式 。

文件分离操作

一、Binwalk 工具

用法:

分析文件:binwalk filename

分离文件: binwalk -e filename

43632d5aca4203bb0ae07e761825c663.png

:分离出的压缩包,通常会自动解压出来。

二、foremost

有时候binwalk -e 分离不出,则用 foremost

我一直都是binwalk查看,然后foremost分离

方法

foremost 文件名 -o 输出目录名

直接 foremost 文件名

也会自动生成文件夹输出到当前目录下

5597b49e94aabf60bc4fbcd3b8f87417.png

三、dd

前两个工具都是自动分离,有些题目复杂,如果都分离不出,可以使用dd实现文件手动分离。

单纯的题目:文件一部分是jpg,一部分是zip

复杂的题目:文件混杂,jpg和zip混合

bae4b8dbfe9dcffb8249c55ce6ba9171.png

图二上 1324的文件排列顺序,两种文件混合

假设有个 1.txt 文件内容123456789abcdefg。

ffd9aefea37ec8368e45ebd2a22e92c7.png

格式:

dd if=源文件 of=目标文件名 bs=1 skip=开始分离的字节数

参数说明:

if=file #输入文件名,缺省为标准输入

of=file #输出文件名,缺省为标准输入

bs=bytes #同时设置读写快的大小为bytes,可代替ibs和obs

skip=blocks #从输入文件开头跳过blocks个块后再开始辅助。

四、winhex

除了dd,还可以使用winhex手动分离,将目标文件拖入winhex中,找到要分离的部分,点击复制

五、010Editor

选中-右键选择selection–save selectionb.

有的题目给了一个txt文件 打开是16进制文段,010Editor打开查看文件头,找出文件类型,另存为正确文件类型即可。

文件合并

一、Linux下的文件合并

使用场景:Linux下,通常对文件名相似的文件要进行批量合并

格式 :cat 合并的文件 > 输出的文件

有md5可以进行完整性校验的话

>> md5sum 文件名

二、windows下的文件合并

格式:copy /B 合并的文件(用加号连接,Linux空格即可) 合并后的文件名

copy /B gif01+gif02 2.gif

完整性校验:

certutil -hashfile 2.gif md5

:这些步骤大都只是一个解题步骤,文件合并了还打不开,可以查看文件头是否错误。

文件内容隐写

通常KEY以十六进制的形式写在文件中,通常在文件的开头和结尾部分如果在文件中间部分,通常搜索关键字KEY或者flag来查找隐藏内容。

window下

一、Winhex/010editor

二、Notepad++

4becd164d776aabec157c344149e153a.png

131d8740869bd89d3958568b76252757.png

a14f8c4910b87c9f05344c3b7e0c47c0.png

010Editor最下方的查找。

使用的工具Linux下的 kail有自带

window下的自行下载

Winhex

010editor

Notepad++

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/275556.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

账务管理系统

2011-04-11 21:55最近写了一个账务管理系统(个人版)使用C#语言编写,编译器VS2010,数据库Access2010,系统采用三层架构,界面可以换肤, 窗体按钮可以移动,可以自定义皮肤,保…

初学者也能看懂的 Vue3 源码中那些实用的基础工具函数

1. 前言大家好,我是若川。最近组织了源码共读活动。每周读 200 行左右的源码。很多第一次读源码的小伙伴都感觉很有收获,感兴趣可以加我微信ruochuan12,拉你进群学习。写相对很难的源码,耗费了自己的时间和精力,也没收…

细说 Vue.js 3.2 关于响应式部分的优化

大家好,我是若川。上一篇写的是:初学者也能看懂的 Vue3 源码中那些实用的基础工具函数。今天再分享一篇 Vue 3.2 的文章。学习源码整体架构系列、年度总结、JS基础系列背景Vue 3 正式发布距今已经快一年了,相信很多小伙伴已经在生产环境用上了…

linux 运行apj,pxe+ris-linux实现在DELL R710上网络安装windows2003

一、前言网络远程安装windows2003,目前有两种方法:一就是通过windows自带的远程安装服务(RIS,Remote Installation Service),但这种方法需要用windows做为源服务器,需要安装域控制器,dhcp,tftp等…

写给初中级前端的高级进阶指南

大家好,我是若川。最近组织了源码共读活动。每周读 200 行左右的源码。很多第一次读源码的小伙伴都感觉很有收获,感兴趣可以加我微信ruochuan12,拉你进群学习。前言我曾经一度很迷茫,在学了 Vue、React 的实战开发和应用以后&…

linux系统远程教程,Linux下实现远程协助

一、检查系统是否安装有tcl和expect这2个软件包[rootlocalhost:~]$ rpm -qa | grep tcltcl-8.4.7-2tclx-8.3.5-4[rootlocalhost:~]$ rpm -qa | grep expectexpect-5.42.1-1二、检查是否有kibitz命令[rootlocalhost:~]$ whereis kibitzkibitz: /usr/bin/kibitz /usr/share/man/m…

图片相似度对比原理_设计原理:对比和相似性的应用

图片相似度对比原理You know why you are able to read this article right now apart from the availability of your eyes, internet, device, etc.? What is the font color of this text you’re reading? — Black. What is the background color of this page you’re …

学习尤雨溪写的 Vue3 源码中的简单工具函数

大家好,我是若川。最近组织了源码共读活动。每周读 200 行左右的源码。很多第一次读源码的小伙伴都感觉很有收获,感兴趣可以加我微信ruochuan12,拉你进群学习。初学者也能看懂的 Vue3 源码中那些实用的基础工具函数本文是纪年小姐姐源码共读第…

Linux manjaro系统安装后无法连接wifi,解决方案

2019独角兽企业重金招聘Python工程师标准>>> 笔记本为联想 thinkpad E480 首先通过命令lspci -k看一下原因是否为缺少wifi驱动,如下,如果没有Kernel driver in use,说明缺少驱动。05:00.0 Network controller: Realtek Semiconduc…

检测输入路径是否存在错误_为什么存在用户输入错误

检测输入路径是否存在错误Errors are a fact of life when using almost any type of software. Forms are the worst though. Nothing is more frustrating than filling out a form and getting a robotic message from the computer telling you that you have failed, plea…

若川邀你进 源码共读 群~长期交流学习

大家好,我是若川。这是一个愉快的周六~估计还是有很多读者不知道我。若川名字由来是取自:上善若水,海纳百川。顺便放两篇文章。我读源码的经历,跟各位读者朋友分享下公众号运营策略加我微信进 源码共读 群最近组织了近200人每周源…

2005 打开 2010 项目经验总结

下面是网上的直接复制粘贴:网址为 http://hi.baidu.com/zealot886/blog/item/7364d4266a2a1555ac34dea6.html/cmtid/65ff140a660e02246159f3db 这里是我自己的总结 ( 1、用vs2010 将该解决方案的所有 项目都改为 net 2.0(方法,右击…

读取linux的运行状态,Linux下安装使用sar工具来获取系统运行状态

sar 找出系统瓶颈的利器sar是System Activity Reporter(系统活动情况报告)的缩写。sar工具将对系统当前的状态进行取样,然后通过计算数据和比例来表达系统的当前运行状态。它的 特点是可以连续对系统取样,获得大量的取样数据;取样数据和分析的…

错过校招_我们在用户测试中容易错过的事情

错过校招What makes a tool well designed? As a designer, I’ve thought about this question for a long time, and over the past few years I’ve developed a system that I now use with every new project I approach, from small startups to large companies like L…

这些 JS 中强大的操作符,总有几个你没听说过

大家好,我是若川。今天推荐一篇相对简单些的文章。大家应该都知道了我最近组织了源码共读活动, 有小伙伴表示读源码上瘾,也很有收获。工作0-5年都可以参与。感兴趣可以加我微信 ruochuan12 私信 源码 进群。1. 数值分割符 _2. 逗号运算符 ,3.…

es6冲刺01

1、let/const 1)作用域:es5中有全局作用域、函数作用域。es6中新增了块级作用域 2)let定义的变量在所在块级作用域外失效,严格模式下失效后直接报错, 且不允许重复声明同名变量 3)const用于声明常量,声明时必须赋值&am…

linux网卡固件名,修改CentOS7网卡名称为传统名称eth0格式

使用CentOS7以前系统的小伙伴装完CentOS7以后发现了一个问题,那就是网卡名改变为了“en016777736”,而不是以前的eth0的简易模式了,如图:以往的CentOS7以前的系统网卡命名虽然简单方便,但也会带来一些问题,…

Baymard Institute:基于UX的最佳实践的光荣的,循证的工具

重点 (Top highlight)I realized I wanted to write this piece when I mentioned the Baymard Institute to a User Researcher with 10 years of experience and they had no idea what I was talking about. They aren’t alone! I’ve gotten plenty of raised eyebrows on…

Vue 3.2 发布了,那尤雨溪是怎么发布 Vue.js 的?

1. 前言大家好,我是若川。最近组织了源码共读活动,感兴趣的可以加我微信 ruochuan12,长期交流学习。之前写的《学习源码整体架构系列》 包含jQuery、underscore、lodash、vuex、sentry、axios、redux、koa、vue-devtools、vuex4十篇源码文章。…

wireshark使用教程 linux,Linux入门教程:ubuntu下安装wireshark(以及配置非root),这个强大的工具可以捕...

Linux入门教程:ubuntu下安装wireshark(以及配置非root),这个强大的工具可以捕Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcap net…