在Windows里面使用binwalk工具分离图片

最新推荐文章于 2024-08-20 08:00:00 发布
最新推荐文章于 2024-08-20 08:00:00 发布
阅读量5.7k 收藏 6
点赞数 4
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellohi1/article/details/112404962
版权

文章目录

一、binwalk的安装

在之前的学习中我们讲过,如果还有没安装上的可以从下面网址学习
https://mp.weixin.qq.com/s/Ljk4_uHUreDAjmrpt8lscA

提示:以下是本篇文章正文内容,下面案例可供参考

二、WP

1.培根加密

打开压缩包发现一个TXT文件是吧阿阿吧阿阿阿阿吧吧阿吧阿阿吧吧阿吧吧吧可以知道是一个培根加密然后通过在线网站得到压缩包的密码
在这里插入图片描述

2.binwalk分离图片

解压完后,是一张图片,这里我们用binwalk进行分离具体的用法可以看最开始给的网站
在这里插入图片描述
在这里插入图片描述

3.Wireshark

打开文件夹,发现有一个提示,可以根据这个提示和文件后缀名,然后在百度可以知道是用Wireshark工具,最后通过以前的方法可以得到flag

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

binwalk.exe
08-20
binwalk的python版本打包从exe方便windows使用
CTF—基于BinWalk实现文件提取
weixin_52620919的博客
07-27 6686
预备知识 BinWalk BinWalk是一款固件分析工具,旨在协助研究人员对固件进行分析、提取及逆向工程之用。BinWalk简单易用,支持自动化脚本、自定义签名、提取规则和插件模块。BinWalk使用方法十分简单,提供待分析的文件路径即可。 【BinWalk】常用于识别任意二进制数据块中所包含的指定类型的文件数据。 AES算法 AES(高级加密标准)是一个对称分组密码算法,旨在取代DES(数据加密标准)成为广泛使用的标准,其加密过程比较复杂,分为字节代替、行移位、列混淆、轮密钥加四个步骤,具体的实现过
图片隐写及BinWalk识别隐藏数据
03-31 1641
最近学习了图片隐写与音频隐写,这次来一个组合拳练习练习。 首先对内嵌文件数据分析打开stego4.jpg文件,图片里面显示了一段文字MUSTNOTHACK,其他似乎没有什么有用的信息。 我们用binwalk看一下执行python binwalk命令来对stego4.jpg文件进行处理,如图所示: 可以看到里面多了一个7-zip,这说明软件分析出来这个图片里面还有一个压缩包。那我们怎么提取出来呢? 从BinWalk的分析结果可以看出,J其中RAR压缩包的文件偏移地址开始与0x1B8DD,这里我们使
图片文件分离思路
qq_52395989的博客
08-09 4441
binwalk用于文件分离
binwalk文件分离、提取——命令
N1ce_peter的blog
05-02 2万+
binwalk ** binwalk常用命令 ** binwalk常用命令 -e 分解出压缩包 binwalk -e pcat.bin //要分解的文件名 -D或者–dd 分解某种类型的文件(在windows里要用双引号括起来) binwalk -D=jpeg/*文件类型*/ pcat.bin //要分解的文件名 -M 递归分解扫描出来的文件(得跟-e或者-D配合使用binwalk...
使用binwalk进行二进制分析的简单教程(附kali中分离文件的简单实例)
ttovlove_的博客
12-18 8577
打开命令行或终端,输入“binwalk --version”并按回车键,若显示binwalk的版本信息,则表示安装成功。- 提取隐藏信息(如密码、密钥等):使用“--entropy”或“--crc”选项检查文件中的加密和完整性信息。- 查找特定字符串或关键字:使用“--string”或“--keyword”选项搜索文件中的特定内容。- 提取文件信息:使用“--dd”或“--disasm”选项查看文件的详细信息和汇编代码。- 识别文件类型:使用“--file-type”选项查看文件的类型和格式。
20220215-CTF-MISC-BUUCTF-爱因斯坦-binwalk分析图片-dd命令分离ZIP文件--图片属性中寻找密码
qq_51550750的博客
02-15 4552
MISC-BUUCTF-爱因斯坦 注意:得到的 flag 请包上 flag{} 提交 【1】下载附件,并解压,得到一张图片(misc2.jpg): 【2】binwalk分析: 显示里面有一个ZIP压缩包 【3】使用dd命令分离该压缩包: dd命令格式: dd if=图片名 of=ZIP压缩包的名称(自己命名) skip=偏移量(本题是68019) bs=1 分离成功: 打开: flag.txt上锁了 【4】ARCHPR尝试暴力破解: 首先尝试了四位,无法破解: 题目也没有提示密码的信
MISC工具使用-图片
ai_moe的博客
04-23 1007
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传](https://img-home.csdnimg.cn/images/20230724024159.png?
实用工具binwalk
请善待每一个被你欺负过的管理员 >_<
01-16 5743
在刚刚结束的Ghost in shellcode 2013热身赛中,其中的第三题涉及到了有关压缩文件格式的问题。 原题在:http://ghostintheshellcode.com/2013-teaser/ 第三题,给了一个bin文件,很容易猜到应该是从文件中提取信息。 首先利用file命令检测文件的magic,得到它是xz格式的压缩包。 解压后,继续file,得到以下信息: gzip
binwalk -e mysql_Binwalk--多重文件查看利器
weixin_29774037的博客
02-01 847
做misc题的时候,一般都需要从某个网址下载一个文件,然后开始分析这个文件,最终从文件中得到flag。而查看下载的文件中是否包含其他文件的时候一般都需要binwalk这个神器。0X01 下载与安装binwalk的配置环境一般是linux,Pcat大佬有篇文章是关于在windows上配置的,嗯。。。。过程有点复杂,本着省事的精神,我就在虚拟机上装了ubuntu。在ubuntu的终端上执行以下命令:$...
不用Linux,Windows 也能安装 隐写神器binwalk,新入CTFer必备!
01-09
下载地址https://github.com/ReFirmLabs/binwalk 原创文章 45获赞 83访问量 5664 关注 私信 展开阅读全文 作者:你们这样一点都不可耐
binwalk-for-windows.zip
07-30
Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。 具体来说,它被设计用于识别嵌入固件镜像内的文件和代码。 Binwalk使用libmagic库,因此它与Unix文件实用程序创建的魔数签名兼容。 Binwalk还包括一个自定义魔数签名文件,其中包含常见的诸如压缩/存档文件,固件头,Linux内核,引导加载程序,文件系统等的固件映像中常见文件的改进魔数签名。
CTF杂项---文件类型识别、分离、合并、隐写
qq_51461656的博客
03-24 8048
一、File命令 当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型 来修改后缀名即可正常打开文件。 使用场景:不知道后缀名,无法打开文件。格式:file myheart 之后 file +名字例 file filejpg 会显示这张图片的格式 二、winhex 通过winhex程序中可以查看文件头类型,根据文件头类型判断出文件类型 使用场景:windows下通过文件头信息判断文件类型 常见文件头类型 推荐使用 010 editor 比如打开一个图片 之后可以确定图片是什么类型的(
ctf之kali linux一些工具使用
最新发布
m0_74475929的博客
08-20 3383
Hydra -L username.txt -P password.txt -t 2 -vV -e ns 192.168.126.176 ssh ----ssh协议爆破。Hydra -L username.txt -P password.txt -t 2 -vV -e ns 192.168.126.176 rdp----远程桌面爆破。2.base -d -i <file>--------- base64解密 -i去除无用字符。exiftool <file> ---------查看exif类型文件详细信息。
binwalk 提取bootimg_boot.img格式文件结构解析
weixin_42602241的博客
01-26 717
本帖最后由 ironMan.K 于 2018-3-22 13:50 编辑以msm8226为例,讲解android源码编译生成boot.img的结构。boot.img包括boot.img header、kernel以及ramdisk文件系统。下面是对boot.img的结构进行解读。boot.img 文件头信息的具体结构可以在system/core/mkbootimg/bootimg.h中看到:typ...
2021-09-02 网安实验-文件修复-BinWalk实现文件提取
热门推荐
时光隧道
09-02 4万+
磁盘镜像分析 解压题目提供的data.7z文件得到一个名为data.img的文件,从后缀img来看这可能是一个磁盘镜像文件,这里我们可以尝试使用BinWalk来对其进行扫描。打开CMD命令提示符,首先切换到C:\CTF\DiskForensics\1目录,随后执行python C:\Python27\Scripts\binwalk data.img -f res.txt命令。因为BinWalk可能产生大量扫描结果,而CMD默认的缓冲区无法保存这么多的输出数据,因此这里使用-f参数将扫描结果输出到res.tx
CTF工具隐写分离神器Binwalk安装和详细使用方法
Aluxian_的博客
08-20 4万+
Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。具体来说,Binwalk是一个固件的分析工具,旨在协助研究人员对固件非分析,提取及逆向工程用处。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。Binwalk是一个功能强大的命令行工具,用于提取和分析固件文件。它可以扫描文件并从中提取有用的信息和文件,快速定位漏洞,并允许您深入了解设备的特定方面。此外,Binwalk不仅易于使用,而且非常灵活,并且可以与其他工具和库集成使用
binwalk分离出特定的文件并保存
东隅的博客
04-12 3406
这样是分析文件,有的时候不给自动提取出文件,不知道为什么 binwalk -e 文件名 然后可以这样强制提取出文件 binwalk -D=jpeg(要提取的类型) 文件名
write up:杂项 又一张图片,还单纯吗 --图片提取
tb_youth的博客
12-04 411
download 0x00 binwalk binwalk 2.jpg 使用binwalk查看: 发现第二张图片开始是158792 0x01 dd 使用dd命令提取第二张图片 提取语法:dd if=input_image_name of=output_image_name skip=blocks bs=bytes dd if=2.jpg of=2_1.jpg skip=158792 bs=...
windows安装binwalk
07-27
要在Windows上安装binwalk,您可以按照以下步骤进行操作: 1. 首先,您需要确保您的系统已经安装了Python。您可以在命令提示符下输入以下命令来检查Python的安装情况: ``` python --version ``` 2. 如果Python没有安装,请前往Python官方网站(https://www.python.org/)下载并安装最新版本的Python。 3. 打开命令提示符,使用以下命令来安装binwalk: ``` pip install binwalk ``` 4. 安装完成后,您可以使用以下命令来验证binwalk是否成功安装: ``` binwalk --version ``` 现在您应该已经成功在Windows上安装了binwalk。您可以使用binwalk来分析和提取嵌入在二进制文件中的文件和信息。请记住,在使用binwalk之前,您可能还需要安装其他一些依赖项,如libmagic或7-Zip等。您可以根据需要进行安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

越狱兔崽子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值