1.文件无法打开
1.1.文件拓展名损坏/错误导致
方法:
1.使用kali当中的file命令查看,之后修改为正确的后缀即可
2.通过16进制编辑器打开查看文件头
3.文件头残缺/错误,可以先使用kail当中的file命令查看它的类型,之后再通过
16进制编辑器打开,修改为正确的文件头
使用winhex编辑不方便,使用emeditor比较方便
格式:file 文件名
-(root@ kali)-[/home/kali/Desktop# file abcl.ipg
abc1.jpg:JPEG image data 这就说明它是一个jpeg的文件
2 多个文件合并成了一个
1.文件分离
binwalk 拆分文件进行分析 kali当中自带
用来分析一个文件是不是由多个文件合并而来的
当一个文件当中可能包含了多个文档内容
分离发现得到的文件夹带一个锁的图案,说明当前文件夹的权限不够,没发打开,并不是加密。
改一下权限即可。
chmod 777 *
与binwalk类似的工具还有foremost ,需要自行在kali当中从更新源当中下载即可。
与binwalk相比,foremost可以将拆分的文件进行分类。还会生成一个日志文件,记录分离的信息。
dd手动分类
自动化分类只适合处理完整文件的拼接,dd可以用来处理文件的混合拼接。
bs的值表示几个字符为一块,count的值就是要读取几个bs块
skip的值表示跳开前面几个bs块,取出count块
skip的值默认为0,如果不写skip的话,就是从头开始不跳过
也可以通过16进制编辑工具直接选择不同的内容复制再拼接即可。
文件合并
文件隐写
1.通过16进制编辑器查看,主要查看首和尾,利用搜索功能查找
2.图片隐写
图片混合
2.最低位隐写
目录
1.文件无法打开
1.1.文件拓展名损坏/错误导致
1.使用kali当中的file命令查看,之后修改为正确的后缀即可
2.通过16进制编辑器打开查看文件头
3.文件头残缺/错误,可以先使用kail当中的file命令查看它的类型,之后再通过16进制编辑器打开,修改为正确的文件头
2 多个文件合并成了一个
1.文件分离
binwalk 拆分文件进行分析 kali当中自带
与binwalk类似的工具还有foremost ,需要自行在kali当中从更新源当中下载即可。
dd手动分类
文件隐写
1.通过16进制编辑器查看,主要查看首和尾,利用搜索功能查找
2.图片隐写
图片混合
2.最低位隐写
就是在二进制位的最后一位去构造
解决方法还是用stegs这个工具,
。
