简单的FAT32 U盘隐写

最新推荐文章于 2022-12-29 19:55:57 发布
最新推荐文章于 2022-12-29 19:55:57 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: I am Assassin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35078631/article/details/78859229
版权

一、实验预期目的及实验环境

本实验意实现FAT32结构下的U盘隐写不被U盘文件系统读出,主要考察FAT32简单的结构认识和简单的代码能力。

为了方便实现,目标机环境设为Winxp sp2,附带Winhex和VS2010工具包。

二、基础知识

FAT32整体文件结构如下

这里写图片描述

本实验主要需要隐写文件至Upan处,方法采用修改FAT表、0号1号磁盘信息实现隐写。

0号磁盘结构中需要注意如下

偏移0BH:扇区字节数      00 020X0200,512字节
偏移0DH:每簇扇区数      08即每簇包括8个扇区
偏移0EH:保留扇区数      24 00即保留36个扇区
偏移10H:FAT表份数       02即两个FAT表
偏移24H:FAT表占用扇区数  EE 1D  00 00即FAT表占7662个扇区

1号磁盘结构中需要注意如下

偏移0x1E8:空闲簇数        4个字节
偏移0x1Ec:下一可用簇号  4个字节

注意这里存储的都是小端序!

FAT32结构如下
FAT表项每一项占4字节,表项的地址编号对应相应的簇序号。
表项的内容如下:

若为0,该簇未被分配;
若为0xFFFFFF7,坏簇,内有坏扇区;
若为0x0FFFFFF,该簇为文件结束簇;
其它值,为对应文件的下一簇号

我们这里处理用0xFFFFFF7伪造坏簇。一般情况下FAT表会有多个(一般是2个,所以还是需要把每个表都改掉)

注意簇位置对应的公式如下!

保留区*扇区大小+(第一个簇标号-2)*每簇大小*512+FAT表个数*扇区大小*FAT表大小

为什么中间有个减2呢?原因是FAT中的0、1号簇对应的地方用来存放其他的内容了,所以对应的没有0、1号簇,最先的簇从2号开始。’

三、实现思路

这里使用的方法很简单,甚至很幼稚

1.U盘的检测用map数组,最开始标记,动态判定一定数量的的磁盘有无变化来检测

2.U盘中需要存放不连续的簇的位置,我直接写到了U盘的空白区0x800位置,其实如果藏到FAT表中的隐蔽性会更小,受到的大小限制也更小了(因为前面的空白区毕竟有限)

3.只是单纯为了验证效果,写入U盘,和读取U盘文件运行都是用的文件的形式,文件用的固定地址

四、代码

// Upan_killer.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include "stdio.h"
#include "stdlib.h"
#include "iostream"
#include "windows.h"
#include "DBT.H"
#include "fstream"
#include "map"
#include "string"
using namespace std;

#define A  TEXT("\\\\.\\A:") 
#define B  TEXT("\\\\.\\B:") 
#define C  TEXT("\\\\.\\C:") 
#define D  TEXT("\\\\.\\D:") 
#define E  TEXT("\\\\.\\E:") 
#define F  TEXT("\\\\.\\F:") 
#define G  TEXT("\\\\.\\G:") 
#define H  TEXT("\\\\.\\H:") 
#define I  TEXT("\\\\.\\I:") 
#define J  TEXT("\\\\.\\J:") 

char U[3]={
  0};          //U盘的盘符

int LeftArea,FatSize;   //分别是FAT区的保留区大小和FAT表的大小
int FirstCluster;       //可以利用的第一个簇号码
int SectorLeft;         //剩余可利用的空闲簇
int ClusterSize;        //簇的大小
int ClusterNeed;        //写入的exe文件所需要的簇数
map<string,int>mmp;
//判断文件是否被建立
int FileExits(char *FileName)
{
    fstream _file;
    _file.open(FileName,ios::in);
    if(!_file) return 0;
    else return 1;
}

//参数分别是文件句柄、数据缓冲区、准备文件读取的字节数和读取位置的偏移量
void ReadFileWithSize(HANDLE h,unsigned char* Buffer,DWORD dwBytestoRead,DWORD offset)
{
    DWORD dwBytesRead,dwBytesToRead;
    OVERLAPPED over = { 0 };            //计算读取的偏移量
    over.Offset = offset; 
    dwBytesToRead = dwBytestoRead;      // 要读取的字节数
    dwBytesRead = 0;                    // 实际读取到的字节数
    do{                                       //循环写文件,确保完整的文件被写入  
        ReadFile(h,Buffer,dwBytesToRead,&dwBytesRead,&over);
        dwBytesToRead -= dwBytesRead;
        Buffer += dwBytesRead;
     } while (dwBytesToRead > 0);

}
//参数分别是文件句柄、数据缓冲区、准备文件读取的字节数和读取位置的偏移量
void WriteFileWithSize(HANDLE h,unsigned char* Buffer,DWORD dwBytesToWrite,DWORD offset)
{
    DWORD dwBytesWrite;
    OVERLAPPED over = { 0 };            //计算读取的偏移量
    over.Offset = offset; 
    dwBytesToWrite = dwBytesToWrite;        // 要写入的字节数
    dwBytesWrite = 0;                   // 实际读取到的字节数
    do{                                       //循环写文件,确保完整的文件被写入  
        WriteFile(h,Buffer,dwBytesToWrite,&dwBytesWrite,&over);
        dwBytesToWrite -= dwBytesWrite;
        Buffer += dwBytesWrite;
     } while (dwBytesToWrite > 0);

}
最低0.47元/天 解锁文章
Assassin__is__me
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于 FAT32 文件系统数据隐写实验
z1576393803的博客
06-12 3619
1 实验目的 本实验的目的是深入理解 FAT32 文件系统管理文件的方式,验证通过修改文件系统的 保留扇区、FAT 分区表等关键结构,能够实现将数据隐写在分区,并且不会被新写入文件 覆盖、不易被用户发现等功能。 2 实验内容及环境 1. 实验内容 本实验要求通过修改采用 FAT32 文件系统的分区结构,实现将数据隐写在分区中的空 闲扇区,并且该隐写数据不会被新拷入文件覆盖。 2. 实验环境 (1) Win 10操作系统,以及实验 用的 WinHex 工具; (2).
FAT32文件系统数据隐写
最新发布
03-27
源代码
c#FAT32磁盘保留扇区数据隐藏
07-09
本程序用实现了FAT32下的数据隐藏,修改文件的目录项.改变了文件簇莲的顺序,使用md5算法将关键信息加密存储在xml 中。使用了皮肤。程序运行于FAT32文件系统的J盘。稍微进行改动可运行于任何一个FAT32的盘符。
U盘FAT32格式化工具
08-01
可以将exFAT32,NTFS格式的U盘等存储设备转换为其他系统格式
U盘FAT32格式化.rar
05-04
标题中的“U盘FAT32格式化.rar”暗示了我们即将探讨的是关于U盘文件系统格式化,特别是从FAT32到其他格式的转换。在这个场景中,FAT32是一种广泛使用的文件系统,尤其适用于移动存储设备如U盘,因为它支持的文件...
FAT32转换NTFS
01-04
FAT32转换NTFS 系统盘格式转换
硬盘、U盘格式化为手机可以识别的FAT32的工具-Guiformat-FAT32 Format (WIN+MAC)
07-19
功能:将大硬盘、U盘格式化(数据全删)成Fat32格式(手机可以识别的)的工具 核心提示:格式化的意思是数据全删,就是把目标盘变成一张空白的fat32格式的盘。 WIN下使用方法(内含MAC版本): 1、管理员身份打开...
fat32手工填写DBBR.txt
07-02
数据恢复FAT32文件系统手工填写DBR
fat32文件系统分析工具
02-13
《深入理解FAT32文件系统:从分析到优化》 在数字时代,文件系统的管理与维护至关重要。本文将深入探讨FAT32文件系统,介绍一款名为“fat32文件系统分析工具”的实用软件,并结合提供的WinHex、ATTO Disk Benchmark...
基于FAT32的文件隐藏方法及在Linux上的实现
04-16
针对现有基于FAT32的文件隐藏方法存在的不足,提出了一种通过修改目录项属性和重构FAT表项序列的文件隐藏方法;分析了Linux支持FAT32的重要数据结构和函数,利用Linux中的缓冲机制,在Linux操作系统上进行了方法实现。分析表明,该方法不仅能实现不依赖于操作系统的文件隐藏,而且隐藏方法简单,运算轻量,文件隐藏强度高。
基于FAT32文件系统的文件隐藏研究与实现
04-21
[DOCIN]基于FAT32文件系统的文件隐藏研究与实现.pdf
[硬盘取证]NTFS隐写
qq_63811773的博客
12-29 475
[硬盘取证]NTFS隐写
u盘FAT32转换NTFS格式
cczxsong的博客
10-10 1895
    i换成自己U盘的盘符 h盘就是   convert h:/fs:ntfs  
分析U盘文件系统(以FAT32为例)
qq_45521281的博客
04-05 4893
分析U盘文件系统(以FAT32为例) 前言 准备了一个U盘 这里我准备了一个U盘,它的系统是FAT32的容量是28.8G我们来看一下分别在本机与U盘上建立两个内容一样的文件它们有什么不一样。 我们发现这两个相同的文件即使大小相同都是9B,但是他们所占字节不同,这是为什么呢? 这就是因为,文件存储是按照簇为单位进行存储的两个盘的文件系统里面的簇是不一样大的,而文本文档他需要最少占用一个簇。tes...
隐写
xyx107的博客
10-31 516
http://ctf.bugku.com/challenges#%E9%9A%90%E5%86%99 下附binwalk使用 附件下载下来之后,发现图片和缩略图不一样,貌似只有这一个提示。 1.习惯的使用stegsolve打开,查看文件格式,没有发现 2.winhex,png图片,貌似也没有问题 3.上binwalk,还是啥也没有,zlib据这篇文章https://www.jia...
NTFS数据隐写
m0re's blog
12-12 5678
前言 最近做题遇到了几个是NTFS数据隐写的题目,感觉很有趣,就深入的学习一下。知识面较浅。 什么是NTFS数据流? NTFS交换数据流(alternate data streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流,就是说除了主文件流之外还可以有许多非主文件流寄宿在主文件流中。它使用资源派生来维持与文件相关的信息。————百度百科 NTFS交换数据流(alternate data streams,简称ADS)是NTFS磁盘格式的一个特性,
SD卡与fatfs文件系统(4)
xgbing
03-27 5033
FatFs的初始化和加载的操作是在函数auto_mount中进行的。 static FRESULT auto_mount ( /* FR_OK(0): successful, !=0: any error occured */ const char **path, /* Pointer to pointer to the path name (drive number) */ FATFS
隐写文件的识别和解码工具——国内首款隐写术识别软件(隐译)
BLUESHARK_的博客
05-16 2082
了解隐写隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。 隐写术的应用 随着网络技术发展,隐写术领域已经成为了信息安全的焦点。因为每个Web站点都依赖多媒体,如音频、视频和图像。隐写术这项技术可以令第三方无法察觉到隐蔽信息的存在,因为将秘密信息嵌入到数字媒介中却不会不损坏载体的质量。因此密钥、数字签名和私密信息都可以在Internet这样开放的环境中安全的传输。 隐写术识别软件——隐写术的对头 ...
stm32 fat32 u盘读写例程
06-23
### 回答1: STM32是一款高性能、低功耗的微控制器,广泛应用于各种嵌入式系统中。在大多数嵌入式系统中,U盘的应用非常常见。因此,STM32 FAT32 U盘读写例程是非常实用的一个项目。 首先,我们需要了解FAT32FAT32是一种文件系统,它是一种用于计算机数据存储的文件系统。在嵌入式系统中,我们通常使用FAT32文件系统作为U盘的格式。因此,STM32 FAT32 U盘读写例程要求我们理解FAT32的结构和操作。 其次,我们需要了解STM32的硬件接口。STM32有几个硬件接口可以被用于U盘的读写。其中,USB接口是最常用的接口之一。在使用USB接口与U盘通信之前,我们需要实现STM32对USB的初始化。 最后,我们需要实现U盘的读写功能。我们可以使用STM32提供的标准库(ST库)或第三方库来实现该功能。通过调用相应的库函数,我们可以在STM32上实现基本的U盘读写操作。例如,通过库函数fread()和fwrite()我们可以实现U盘上文件的读取和写入。 总而言之,STM32 FAT32 U盘读写例程需要通过了解FAT32文件系统的结构和操作,STM32的硬件接口及其初始化,以及相应的库函数来实现。此外,需要注意实现的例程在性能和稳定性上的优化。 ### 回答2: stm32是一款嵌入式芯片,具有低功耗、高性能和可靠性等特点。而fat32是一种常用的文件系统,常用于u盘等外部存储设备中。stm32可以通过读写u盘上的fat32文件系统,实现数据的存储和读取功能。下面我们就来介绍一下stm32 fat32 u盘读写例程。 首先,需要在stm32开发环境中添加相关的fatfs文件系统库。其中,fatfs库可以通过下载相应的库文件,或直接引用代码实现。然后,需要对stm32芯片进行配置,包括引脚复用、时钟配置、中断配置等。 接下来,就可以进行fat32文件系统的读写操作。例如,文件的读取可以通过打开文件,循环读取数据,直到读到文件尾部为止。而文件的写入则可以通过创建文件,循环写入数据,最后关闭文件实现。同时,在进行文件读写操作时,还需要进行一些错误处理,避免程序异常退出或数据丢失。 需要注意的是,在进行fat32文件系统的读写操作时,还需要考虑到文件系统的特点,如文件名、文件路径、文件大小、文件类型等。同时,还需要注意文件系统的安全性,避免文件被非法读取或修改。 总之,stm32 fat32 u盘读写例程是一个重要的应用案例,可以帮助开发者快速实现u盘数据的读取和存储功能,为嵌入式开发提供了更多的可能性。 ### 回答3: STM32是一款嵌入式微控制器,它有很好的硬件和软件支持,可以用于很多不同的应用领域。其中,读写U盘的例程是一种非常常见的应用,因为U盘是一种非常普遍的存储设备。 在STM32中,读写U盘的例程通常使用FAT32文件系统,这是一种目前最常用的文件系统之一。FAT32文件系统具有比较好的兼容性和稳定性,在很多嵌入式系统中都被广泛使用。 读写U盘的例程一般分为以下几个步骤: 1. 初始化U盘。首先需要找到U盘对应的USB通道,然后进行初始化,包括指定文件系统的类型为FAT32、挂载文件系统等操作。 2. 打开文件。打开需要读写的文件,可以根据文件名进行匹配,然后获取文件的信息,包括文件属性、大小等。 3. 读写文件。读写文件可以使用文件指针进行操作,具体操作包括读取文件内容、写入文件内容、修改指针位置等。 4. 关闭文件和U盘。一般操作完成后需要关闭文件和U盘,释放资源。 以上是U盘读写例程的基本操作流程。需要注意的是,在具体实现中会涉及到很多细节问题,如文件指针的处理、U盘接口通讯协议等。因此,需要掌握一定的嵌入式开发经验和相关知识,才能够完成这种复杂的例程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值