实验六:数据恢复之文件修补

最新推荐文章于 2023-11-02 19:39:22 发布
最新推荐文章于 2023-11-02 19:39:22 发布
阅读量631 收藏 1
点赞数 1
分类专栏: 大学实践作业 文章标签: python linux 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelxLZ/article/details/116644472
版权
  • Authro:ZERO-A-ONE
  • Date:2021-05-11

一、实验目的

  • 掌握利用winhex 编辑器工具恢复被恶意破坏的数据文件
  • 合并被分割的文件以获取文件有效信息

二、实验原理

​ 正常情况下,操作系统根据文件的扩展名来识别文件类型并选择合适的应用程序打开它,然而,扩展名是可以随便被更改或者取消的,那么,我们该如何判断一个无扩展名或者带了错误扩展名文件的真正类型呢?

​ 事实上,所有文件都是以二进制形式存储的。在每一个文件(包括图片,视频或其他非ASCII文件)的开头,都有一部分区域显示这个文件的类型和数据存储的具体格式,这就是文件头标志(十六进制表示)。不同文件,具有不同的文件头标志,所以,我们可以通过文件头标志来判断文件类型,也可以利用十六进制编辑器,通过对文件头标志和文件数据部分具体内容的编辑,达到修复受损文件的目的,常见文件头及其十六进制标识见参考链接。

​ 日常生活中,我们有时需要将几G甚至几十G的大文件上传到网盘或者通过邮件发送,但很多服务器并不支持大文件上传(压缩软件压缩比也有限),此外,FAT32的操作系统也限制了文件大小不能超过4G。在这种情况下,我们可以使用文件分割工具(如split)将大文件按指定分割的子块大小和份数,分割成若干小文件,还可以在分割时进行加密,保护数据安全,分割后的文件则必须合并后才能获取有效信息。

三、实验题目

题目一

获取图片1中的FLAG

提示:文件头和文件尾

题目二

被分割的文件

提示:cat(linux)或copy(windows)

题目三

将被恶意破坏的波形文件修复

提示:原文件大小为 2140044Byte,采样频率22050HZ,每秒播放字节数44100,声道数 2,量化位数 16比特,PCM编码,sizeof(PcmWaveForma)=16字节

四、实验环境

  • Windows 7系统或以上、连接Internet的主机
  • 实验工具:010Edit或WinHex
  • 参考链接:
    • https://blog.csdn.net/bluedoorzz/article/details/102797887
    • http://www.mamicode.com/info-detail-2558540.html
    • http://blog.csdn.net/xsjm206/article/details/6727023
    • https://www.cnblogs.com/douzujun/p/10600793.html(注意:wav文件格式实例分析部分,文件头18H的字节数为4,原文为2,修正格式图如下)
      在这里插入图片描述

五、实验步骤与结果

5.1 PNG

修改文件头即可
在这里插入图片描述
在这里插入图片描述

flag{IS-2016}

5.2 被分割的文件

将文件拼接而成
在这里插入图片描述

key:ROIS{wHy_y0u_ar33_so_clev3r}

5.3 WAV

根据题目信息提示重新构造文件头可得
在这里插入图片描述

另外保存音乐
在这里插入图片描述

ZERO-A-ONE
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2021-09-27 网安实验-文件恢复-DiskGenius恢复已删除文件
时光隧道
09-27 4万+
第一题:基于DiskGenius恢复已删除文件 解压disk1.rar文件之后看到一个disk1.img文件,看起来像是一个磁盘镜像文件,我们使用DiskGenius打开看看是否可以直接浏览文件。 待DiskGenius加载完disk1.img文件之后,在左侧的树形控件中可以看到该磁盘下存在两个分区,并且可以直接浏览分区中的文件,如下图所示: 浏览两个分区下的文件,似乎找不到什么有用的信息,因此我们可以尝试DiskGenius的“恢复文件”功能,具体的操作步骤如下: 选中界面左侧树形控件中的VD0:d
利用winHex对文件进行修复
SandmBlank的博客
11-05 6402
利用winHex对文件进行修复 1.首先我们现在打开一个jpg.类型的文件可以看见它显示格式错误无法打开,这样我们需要修复它。 2.把这个用winhex打开可以看到这个文件的头的格式是错的或这我们打开另一件完好的jpg.文件对比一下,这样把头的格式改为正确的保存即可。 这个是格式错误的文件。 这个是格式正确的 这样就是图片修复最简单的一种,只是格式错误,而有的图片打开只有一半这种是文件给的长度或者宽度不够改一下即可。复原的图片太大无法上传。 每个文件类型不同头格式也不同。例如bmp.类型文件头格式 结
16进制文件头标识大全
最新发布
Cupido
11-02 693
个人学习用途博客 部分内容摘抄自网络。
在一种特殊情况下损坏了wav音频文件,修复的方法
weixin_45490942的博客
05-25 7000
用某软件无损调整硬盘4k对齐时,手贱用别的软件改了盘符(因为4k对齐等待的时间太久,觉得无聊,加上以为那磁盘被占用了,反正改不动的,就改着玩),导致进程异常中断了。磁盘里大量文件损坏。猜测是文件发生了偏位。我比较在意里面的wav录音文件。于是打开16进制编辑器,搜索找到了wav文件头,把文件头前的都删除,修复后果然能播放成功。其它某些格式或许也可以参考。好在,大部分文件文件头位移的不大,大都在了靠前的位置,而不在文件末尾,所以损失不大。 在此警示,重要文件狡兔三窟,做事情时不要贱,也不要偷懒用那些号称能无
信息安全原理与技术第六次实验:数据恢复 软件破解
sjx3161的博客
06-02 1627
为了帮助同学们完成痛苦的实验课程设计,本作者将其作出的实验结果及代码贴至CSDN中,供同学们学习参考。如有不足或描述不完善之处,敬请各位指出,欢迎各位的斧正!通过本实验学会使用易我数据进行数据恢复。 1.了解口令破解的基本方法; 2.熟悉一些口令安全性增强对策; 3.学会口令破解工具 LophtCrack 的安装与使用。易我数据囊括了磁盘诊断、数据恢复文件修复、E-mail 修复等全部 4 大类目 19 个项目的各种数据文件修复和磁盘诊断方案。易我数据使用复杂的模式识别技术找回分布在硬盘上不同地方的文件
NTFS数据恢复实验的实验原理win2003.pdf
07-11
数据恢复工具可以通过查找这些被标记为已删除的MFT记录,尝试恢复文件。同样,如果分区被格式化,新的文件系统结构会覆盖原有的MFT,但原始数据通常仍保留在磁盘上。通过扫描硬盘并重建MFT,可以尝试恢复格式化前的...
网络安全之使用恢复软件工具恢复数据文件.doc
07-16
2. 数据恢复的基本原理在于理解操作系统如何处理文件删除,即删除文件后数据并未立即消除,只是标记为可重用,从而为恢复提供了可能性。 3. 恢复软件通过扫描硬盘上的未分配空间和元数据,能够重建文件的索引、文件...
ext2数据恢复实验的实验原理 2003.pdf
07-10
Linux 文件系统基础】 Linux 文件系统是操作系统的核心组成部分,它负责管理和存储文件信息。文件是计算机存储信息的基本单元,由一组相关...了解这些基础知识对于理解和处理Linux系统中的数据恢复问题至关重要。
操作系统:实验6-文件管理(实验报告).docx
12-22
在本次实验中,我们将深入探讨 Windows 操作系统中的文件管理系统,重点在于 NTFS 文件系统、文件加密、磁盘配额管理、紧急修复磁盘创建、磁盘维护以及磁盘碎片整理等关键功能。 首先,Windows 支持三种主要的文件...
数据恢复
11-01
1. **数据恢复层次**:数据恢复可以分为几个层次,首先是逻辑恢复,主要针对文件系统错误、误删除或格式化等情况,通过重建文件系统结构来恢复数据。其次是物理恢复,针对硬盘驱动器的机械或电子故障,需要专业的...
Linux文件分割split和合并cat使用方法
小龙龙起飞
03-10 745
本文主要介绍linux下两个命令:split和cat。其中,相信大家都熟悉cat命令,一般用来查看一个文件的内容,但是它还其它的功能,比如这里要介绍的文件合并功能,它可把多个文件内容合并到一个文件中。从split词义不拿理解,其为分割之意,常用于分割大文件。下面详细介绍。 split命令 — 分割文件 语法:split [--help][--version][-][-l][-b][-C
数据恢复工具winhex教程
weixin_33724046的博客
06-19 551
数据恢复分类:硬恢复和软恢复。所谓硬恢复就是硬盘出现物理性损伤,比如有盘体坏道、电路板芯片烧毁、盘体异响,等故障,由此所导致的普通用户不容易取出里面数据,那么我们将它修好,同时又保留里面的数据或后来恢复里面的数据,这些都叫数据恢复,只不过这些故障有容易的和困难的之分;所谓软恢复,就是硬盘本身没有物理损伤,而是由于人为或者病毒破坏所造成的数据丢失(比如误格式化,误分区),那么这样的数据恢复就叫软恢复...
WinHex(16进制编辑器)
weixin_44130595的博客
08-07 2万+
点击下载来源:WinHex(16进制编辑器) WinHex是一款广为人知的16进制文本编辑器,正如开发人员和程序员所知道的,十六进制代码被生成并应用到应用程序代码中,并且彼此之间有着非常深的连接,这样就不会更改任何数据并损坏应用程序。如果用户错误地更改了一行代码,整个应用程序将不起作用。如果初学者想测试他们的程序和应用程序,他们最好遵循一些指南,而不是自己去做。不仅可以编辑十六进制代码,还可以提...
电脑修复损坏文件--修复命令;系统盘磁盘空间不足
Milky_Way_的博客
06-24 5519
CHKDSK–命令修复磁盘 sfc/scannow–修复损坏的系统文件 命令解析command parse sfc (System file checker) 系统文件检查器
UltraISO制作PE启动工具教程 UEFI BIOS启动 密码清除 数据恢复 引导修复 系统安装
深联技控
06-12 1099
UltraISO制作PE启动工具教程 制作完成的PE界面图 点击查看原文
CTF图片隐写题
热门推荐
All Blue的博客
10-12 3万+
1.隐藏在图片属性里的信息或者以文本形式打开能直接获取的信息。 例如实验吧里的一道题(这个背影我给满分),就是将信息隐藏在属性里 又或者文本形式能直接看到的(分别是黑客榜中榜游戏和南邮平台的两道题) 总结:此类题较简单,但还是要细心看一看,不然一眼扫过去没发现隐藏信息就惨了,转而去试各种高级姿势都不可能有结果的…虽然比赛一般不考这
受损Wave文件修复
weixin_34319111的博客
12-14 240
Echo的一个WAV文件坏掉了,这是从mp3中导出来的,mp3中的内容已经擦除了,所以这是唯一个的副本。拿到样本后,首先怀疑文件格式错误,按理讲mp3中很少会有wav文件,因为他是无压缩格式,所以个头比较大,所有首先将其扩展名修改为.mp3,用wmp打开,说文件格式不对,是否尝试用其它方式播放。点击是,结果wmp没有任何反应。 接下来用UltraEdit打开文件,发现这个文件确实是Wav的,播放...
实验四:使用UPX加壳与脱壳
kelxLZ的博客
04-27 6847
实验四:使用UPX加壳与脱壳 报告人姓名:苏煜程 学号:031803108 一、实验目的 了解程序加壳、脱壳原理 掌握PE文件结构 学习利用UPX Shell、LoardPE、IDA等工具完成软件的加、脱壳操作 二、实验题目 UPX加壳:对crackme加上UPX壳,用 LordPE 或 PEiD 工具查看加壳前后的变化 UPX脱壳:用UPX Unpacker对已加壳的 crackme.exe 程序进行脱壳 手动脱壳:使用ESP定律和Ollydbg工具对crackme.exe进行手工脱壳 IDA静
数据库实验数据恢复中遇到的问题和解决方法
06-11
在数据库实验中,数据恢复是非常重要的一部分。在这个过程中,可能会遇到一些问题,下面我列出一些常见的问题和相应的解决方法: 1. 数据库损坏问题。可能会出现数据库损坏导致数据无法正常访问的问题。解决方法是使用数据库备份进行恢复,或者使用数据库自带的修复工具进行修复。 2. 误删除数据问题。可能会出现误删除数据导致数据丢失的问题。解决方法是使用数据库备份进行恢复,或者使用数据库日志进行回滚。 3. 数据库服务器宕机问题。可能会出现数据库服务器宕机导致数据无法正常访问的问题。解决方法是使用数据库备份进行恢复,或者使用数据库日志进行恢复。 4. 数据库版本不兼容问题。可能会出现数据在不同版本的数据库中无法正常访问的问题。解决方法是升级或者降级数据库版本,或者使用数据库自带的兼容模式进行数据恢复。 总之,在进行数据恢复时,需要谨慎操作,注意备份数据和日志文件,及时进行差异备份和增量备份。同时,需要根据具体情况选择合适的恢复方法,以确保数据的安全性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值