2021-09-02 网安实验-文件修复-BinWalk实现文件提取

最新推荐文章于 2025-02-27 23:56:07 发布
最新推荐文章于 2025-02-27 23:56:07 发布
阅读量4.4w 收藏
点赞数 2
分类专栏: 愚公系列-网络安全实验 文章标签: windows python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa2528877987/article/details/120065803
版权
本文介绍了如何通过BinWalk分析磁盘镜像文件,提取隐藏的Zip数据,并利用Python脚本定位及提取数据。接着,讨论了AES密钥的提取,通过AesKeyFind工具扫描并确定正确密钥,最后展示了如何编写Python脚本完成解密,成功获取flag{245d734b559c6b084b7ecb40596055243e8afdd2}。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

磁盘镜像分析

解压题目提供的data.7z文件得到一个名为data.img的文件,从后缀img来看这可能是一个磁盘镜像文件,这里我们可以尝试使用BinWalk来对其进行扫描。打开CMD命令提示符,首先切换到C:\CTF\DiskForensics\1目录,随后执行python C:\Python27\Scripts\binwalk data.img -f res.txt命令。因为BinWalk可能产生大量扫描结果,而CMD默认的缓冲区无法保存这么多的输出数据,因此这里使用-f参数将扫描结果输出到res.txt文件中,如下图所示:
在这里插入图片描述
等待扫描完毕之后我们就可以打开res.txt来查看扫描结果了。通常来说在数据文件中可能会存在Zip文件或者Rar文件,这里使用Notepad++打开res.txt文件,搜索关键字Zip archive data,一共找到四个搜索结果,如下图所示:
在这里插入图片描述
仔细对比可以看出,这四个压缩包中的文件名都是data_encrypted&#

了解本专栏 订阅专栏 解锁全文 超级会员免费看
2021-09-03 实验-文件修复-Stegano练习之隐写3
时光隧道
09-03 4万+
一:工具介绍 TrID TrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。虽然也有类似的文件类型识别工具,但是大多数都是使用硬编码的识别规则,而TrID则没有固定的匹配规则,TrID具有灵活的可扩展性,可以通过训练来进行文件类型的快速识别。 TrID通过附加的文件类型指纹数据库来进行匹配,可用于取证分析、未知文件识别等用途。 BinWalk BinWalk是一个固件的分析工具,旨在协助研究人员对固件进行分析,提取及逆向工程用处。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还
车联全知识点总结
网安君的博客
10-26 4057
随着信息全和智能联汽车的发展,汽车的信息全越来越受到人们的重视。高通公司总裁兼CEO蒙称“汽车已经变成车轮上的联计算机,汽车公司也已经转变为科技公司”。随着互联技术的发展迭代,汽车已经可以通过无线通信络连接到互联,成为互联上的终端设备。智能化和功能多样化也增加的黑客利用各种全漏洞对汽车实施攻击和控制的可能性。
binwalk -e mysql_自动提取文件系统---binwalk(一)
weixin_35319943的博客
02-01 975
Binwalk是路由器固件分析的必备工具,该工具最大的优点就是可以自动完成指定文件的扫描,智能发掘潜藏在文件中所有可疑的文件类型及文件系统。1、Binwalk和libmagicBinwalk的扫描实现方法,就是把重复而复杂的手工分析方法通过程序实现。但是Binwalk并不是简单地使用file命令识别文件类型,原因在于file命令占用了太多的磁盘来读写I/O,效率太低,而且file命令识别文件类型是...
自动提取文件系统---binwalk(一)
weixin_47065084的博客
09-03 2119
  Binwalk的扫描实现方法,就是把重复而复杂的手工分析方法通过程序实现。但是Binwalk并不是简单地使用file命令识别文件类型,原因在于file命令占用了太多的磁盘来读写I/O,效率太低,而且file命令识别文件类型是从文件的第一个字节开始,且只能把磁盘上的一个文件识别成一种文件格式,所以会占用很多磁盘空间来保存文件,此外,使用file命令,就需要逐字节把路由器文件分割成多个文件文件的I/O也必然会极大影响扫描效率。
ctf工具——binwalk装和使用(Windows
最新发布
2401_89382898的博客
02-27 1666
binwalk 是一款用于分析、逆向工程和提取嵌入式设备固件及文件系统中隐藏数据的开源工具。它广泛应用于全研究、数字取证和嵌入式系统开发中,能够识别文件中的签名模式(如文件头、压缩数据、文件系统等),并帮助用户提取这些内容。 以bugku题目隐写2为例详细讲解。
CTF—基于BinWalk实现文件提取
weixin_52620919的博客
07-27 6780
预备知识 BinWalk BinWalk是一款固件分析工具,旨在协助研究人员对固件进行分析、提取及逆向工程之用。BinWalk简单易用,支持自动化脚本、自定义签名、提取规则和插件模块。BinWalk的使用方法十分简单,提供待分析的文件路径即可。 【BinWalk】常用于识别任意二进制数据块中所包含的指定类型的文件数据。 AES算法 AES(高级加密标准)是一个对称分组密码算法,旨在取代DES(数据加密标准)成为广泛使用的标准,其加密过程比较复杂,分为字节代替、行移位、列混淆、轮密钥加四个步骤,具体的实现
binwalk 提取bootimg_boot.img、ramdisk.img解包、打包
weixin_36143793的博客
01-12 585
#!/usr/bin/perl######################################################################## File : split_bootimg.pl# Author(s) : William Enck # Description : Split appart an Android b...
使用binwalk提取混合类型文件中的子文件
ybdesire的专栏
04-04 883
使用固件分析工具binwalk,可以很方便的判断混合类型文件,并提取混合类型文件中的子文件,本文说明该工具的装到使用实例
2021-09-27 实验-文件恢复-DiskGenius恢复已删除文件
热门推荐
时光隧道
09-27 4万+
第一题:基于DiskGenius恢复已删除文件 解压disk1.rar文件之后看到一个disk1.img文件,看起来像是一个磁盘镜像文件,我们使用DiskGenius打开看看是否可以直接浏览文件。 待DiskGenius加载完disk1.img文件之后,在左侧的树形控件中可以看到该磁盘下存在两个分区,并且可以直接浏览分区中的文件,如下图所示: 浏览两个分区下的文件,似乎找不到什么有用的信息,因此我们可以尝试DiskGenius的“恢复文件”功能,具体的操作步骤如下: 选中界面左侧树形控件中的VD0:d
binwalk文件分离、提取——命令
N1ce_peter的blog
05-02 3万+
binwalk ** binwalk常用命令 ** binwalk常用命令 -e 分解出压缩包 binwalk -e pcat.bin //要分解的文件-D或者–dd 分解某种类型的文件(在windows里要用双引号括起来) binwalk -D=jpeg/*文件类型*/ pcat.bin //要分解的文件-M 递归分解扫描出来的文件(得跟-e或者-D配合使用) binwalk...
物联实验3-BinWalk固件提取分析
taylorswift的博客
07-07 1万+
一、 实验目的 1.理解binwalk工具的作用 2.掌握binwalk固件分析的常用命令二、 实验环境  虚拟机环境:VMware Workstation Pro  操作系统:Kali linux  实验工具: BinWalk相关软件三、 实验原理及背景 1.固件(Firmware) 固件(Firmware)一般存储在设备中的电可擦除只读存储器、带电可擦可编程读写存储器(Electrically Erasable Programmable Read Only Memory,EEPROM)或者Flas
CTF工具之binwalk--windows下(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
Windows里面使用binwalk工具分离图片
hellohi1的博客
01-09 5833
文章目录一、binwalk装二、WP1.培根加密2.binwalk分离图片3.Wireshark 一、binwalk装 在之前的学习中我们讲过,如果还有没装上的可以从下面址学习 https://mp.weixin.qq.com/s/Ljk4_uHUreDAjmrpt8lscA 提示:以下是本篇文章正文内容,下面案例可供参考 二、WP 1.培根加密 打开压缩包发现一个TXT文件是吧阿阿吧阿阿阿阿吧吧阿吧阿阿吧吧阿吧吧吧可以知道是一个培根加密然后通过在线站得到压缩包的密码 2.bin
binwalk 提取bootimg_boot.img格式文件结构解析
weixin_42602241的博客
01-26 726
本帖最后由 ironMan.K 于 2018-3-22 13:50 编辑以msm8226为例,讲解android源码编译生成boot.img的结构。boot.img包括boot.img header、kernel以及ramdisk文件系统。下面是对boot.img的结构进行解读。boot.img 文件头信息的具体结构可以在system/core/mkbootimg/bootimg.h中看到:typ...
binwalk工具
菜鸟-宇的个人博客
09-07 783
D、 --dd=提取签名(正则表达式),为文件指定扩展名,然后执行。用法:binwalk[OPTIONS][FILE1][FILE 2][FILE3]。-a、 --finclude=仅扫描名称与此正则表达式匹配的文件-p、 --fexclude=不扫描名称与此正则表达式匹配的文件-R、 --raw=<str>扫描目标文件的指定字节序列。-m、 --magic=指定要使用的自定义魔术文件-M、 --matryoshka递归扫描提取文件
使用binwalk进行二进制分析的简单教程(附kali中分离文件的简单实例)
ttovlove_的博客
12-18 8980
打开命令行或终端,输入“binwalk --version”并按回车键,若显示binwalk的版本信息,则表示装成功。- 提取隐藏信息(如密码、密钥等):使用“--entropy”或“--crc”选项检查文件中的加密和完整性信息。- 查找特定字符串或关键字:使用“--string”或“--keyword”选项搜索文件中的特定内容。- 提取文件信息:使用“--dd”或“--disasm”选项查看文件的详细信息和汇编代码。- 识别文件类型:使用“--file-type”选项查看文件的类型和格式。
binwalk分离出特定的文件并保存
东隅的博客
04-12 3446
这样是分析文件,有的时候不给自动提取文件,不知道为什么 binwalk -e 文件名 然后可以这样强制提取文件 binwalk -D=jpeg(要提取的类型) 文件
shell脚本,调用binwalk进行解压
果冻先生的专栏
02-21 941
   1 #!/bin/bash    2    3 FIRM_PATH="$1"    4 EXTRACT_PATH="$2"    5 DECOMPRESS_DEEPTH=10    6    7 cur_dir=`pwd`    8 FIRM_NAME="${FIRM_PATH##*/}"    9 FIRM_DIR="${FIRM_PATH%/*}"   10   11 if [ ! -f...
分析利器(binwalk),针对新类型initrd进行解压
JL-LOVE
08-24 2447
新型的initrd的解压方法 (以下内容转自:https://blog.csdn.net/xiaofeng_yan/article/details/83303544 ,特别感谢该博主,转发此博客,供大家学习进步) 装: apt-get install binwalk 若是装不上,需要更新/etc/apt/source.list $ file …/initrd.img …/initrd.img:...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愚公搬代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值