图片文件分离思路

已于 2023-12-01 23:53:13 修改
阅读量3.3k 收藏 17
点赞数 1
分类专栏: CTF-Misc 文章标签: 安全 网络安全
于 2023-08-09 16:06:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52395989/article/details/132189964
版权

以buuctf中的题目《附加字符串:图种》为例:
题目链接:https://buuoj.cn/challenges#[%E7%AC%AC%E4%B8%83%E7%AB%A0][7.2.1%20%E9%99%84%E5%8A%A0%E5%AD%97%E7%AC%A6%E4%B8%B2]%E5%9B%BE%E7%A7%8D

查看图片属性

一般较简单的图片隐写可能在属性这里就直接给出了flag,本题没有。
在这里插入图片描述

使用010Editor打开图片

这里你也可以使用WinHex。在这里插入图片描述
这里发现它存在一个flag.txt文档,那我们就可以想到文件分离。

zip文件的结尾以一串504B0506开始,即图片中可能包含一个压缩包压缩的flag文件。

使用binwalk进行文件分离。

tips:这里需要把图片改成.jpg的格式,之前.png试了好几次分离都不成功。
1.把文件直接拖入kali的桌面,在搜索栏搜索binwalk(工具是kali自带的,无需安装)
在这里插入图片描述

打开binwalk,cd进入桌面

在这里插入图片描述
在这里插入图片描述

查看并分离文件

查看文件:binwalk 文件名
通过binwalk我们可以看到这一张jpg文件中藏着zip文件。
分离文件:binwalk 文件名 -e
在这里插入图片描述
"-e"和–extract"用于按照定义的配置文件中的提取方法从固件中提取探测到的文件系统。

查看分离文件

若提取成功则会生成一个_文件名_extracted的目录,目录中存放的就是提取出的文件,打开可以看到包含flag的文件。
在这里插入图片描述
在这里插入图片描述

七分小魔女
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2024 年 5 个关键网络安全趋势(3),网络安全系统工程师面试
2401_83945851的博客
04-14 713
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。就在去年夏天,威胁行为者使用名为TeamsPhisher的恶意开源程序,通过 Microsoft Teams 向毫无戒心的用户发送网络钓鱼诱饵,以实施后续网络攻击,包括勒索软件攻击。到 2023 年,深度造假活动将惊人地增长3000%,这种复杂的技术被用来创建与合法邮件几乎无法区分的通信,同时还具有更便宜、更易于使用的优点。
Stegsolve图片隐写分离查看器件图片二值化查看.zip
08-30
Stegsolve图片隐写分离查看器件图片二值化查看的文件工具包,能够查看每一帧的图像,能查看简单的图片隐写技术,能将两张图片进行像素合并等功能,开来抢购吧,哈哈
(Linux)(misc)binwalk命令下分离文件
最新发布
2301_81864699的博客
05-15 702
一般就会用到这两个命令,更复杂的推荐foremost 或者dd。查看文件是否藏有其他文件分离文件中的隐藏文件。在该文件目录打开终端。如果失败就在后面添加。
图片中藏了文件如何分离
weixin_41607190的博客
04-05 2470
打开kali 先用binwalk分析 可以看到里面有个rar文件,用dd命令将其分离 if是读入的文件名 of是输出的文件名 skip是跳过的字节数 bs是每次读写的字节数大小 ...
在Windows里面使用binwalk工具分离图片
hellohi1的博客
01-09 5371
文章目录一、binwalk的安装二、WP1.培根加密2.binwalk分离图片3.Wireshark 一、binwalk的安装 在之前的学习中我们讲过,如果还有没安装上的可以从下面网址学习 https://mp.weixin.qq.com/s/Ljk4_uHUreDAjmrpt8lscA 提示:以下是本篇文章正文内容,下面案例可供参考 二、WP 1.培根加密 打开压缩包发现一个TXT文件是吧阿阿吧阿阿阿阿吧吧阿吧阿阿吧吧阿吧吧吧可以知道是一个培根加密然后通过在线网站得到压缩包的密码 2.bin
图片隐写分离
aiquan9342的博客
10-04 2158
提供下载:https://files.cnblogs.com/files/xishaonian/yanhuo.rar 工具:用 bindwalk foremost 得到的时候是rar格式的,首先先判断一下其是否格式正确,直接丢Winhex查看发现是JFIF即为图片格式。 然后改为jpge之后图片显示正常 然后使用kali下的binwalk检测是否嵌入了数据...
图片切割器.zip
12-02
这是书上的教程,感觉挺有意思的,所以上传上来和大家分享一下
jquery实现图片裁剪思路及实现
10-26
接收到前端传来的坐标数据后,服务器读取原始图片,根据坐标值截取对应的图像部分,然后保存为新的图片文件。如提及的博客文章中,开发者使用Java实现这一过程,可以参考相关的Java图像处理库,如Java的`...
Java思维导图xmind文件+导出图片
12-20
CDN静态文件访问 分布式存储 分布式搜索引擎 应用发布与监控 应用容灾及机房规划 系统动态扩容 分布式架构策略-分而治之 从简到难,从网络通信探究分布式通信原理 基于消息方式的系统间通信 理解通信协议...
QT 图片浏览器
07-02
QT图片浏览器是一款基于QT库开发的图像查看...这可能包含源代码文件(如.cpp和.h)、资源文件(如图片和样式表)、配置文件(如.pro)以及项目报告或README文档,这些都能帮助我们更好地理解和改进这个QT图片浏览器。
【精品小工具】 Java文件上传之断点续传实现(包含单文件、多文件、大文件文件秒传、图片上传)
04-23
思路解析: 思路是为了解决实际业务中大文件上传,中途网络中断和充分利用多请求,加速...有了这个思路,那么在上传若干个临时文件时,就需要进行告知服务端,本次上传的大文件基本信息,本实例采用前后端分离实现。
图片浏览器
11-06
这需要设计一套灵活的UI布局和样式管理机制,如XML配置文件来定义颜色、字体等样式,或者使用MVVM(Model-View-ViewModel)设计模式分离视图和逻辑,使得用户可以自由更换视图组件。 五、图像处理 图片浏览器可能...
kali foremost 分离文件_只需 1 分钟,这个网站用 AI 分离歌曲的人声、伴奏和乐器声...
weixin_39603265的博客
10-25 671
整理 | Just出品 | AI科技大本营(ID:rgznai100)疫情期间,在家待着闲来无事,一些技术人员就喜欢以技术的方式找点乐子,顺带赚钱最好了。将歌曲中的人声和乐器声分离是一件让想使用音乐伴奏的人头疼的事情,传统的音乐制作软件使用门槛较高,处理起来不光费时而且效果不一定好。团子DanGo.ai(https://dango.ai/)——微博网友@无吔学生近期利用AI技术做的这个能分离音频轨...
kali foremost 分离文件_软件架构之分离关注点
weixin_39970823的博客
11-03 1247
一、引言分离关注点是我们经常听到的一个词汇,一说到分离关注点一般情况下有两种场景立即浮现在我们的眼前:一是分层;二是面向接口编程。这两个都只是分离关注点的具体实现,但并不是分离关注点的本质思想。分离关注点本身包含三层含义:一是如何分离; 二是关注点是什么;三是关注点如何实现的。本文就是围绕这三点进行阐述,结合自己的想法探讨一下分离关注点的实践。二、关注点是什么之前听到一句话不变的是流程,变的是实现...
20220215-CTF-MISC-BUUCTF-爱因斯坦-binwalk分析图片-dd命令分离ZIP文件--图片属性中寻找密码
qq_51550750的博客
02-15 4187
MISC-BUUCTF-爱因斯坦 注意:得到的 flag 请包上 flag{} 提交 【1】下载附件,并解压,得到一张图片(misc2.jpg): 【2】binwalk分析: 显示里面有一个ZIP压缩包 【3】使用dd命令分离该压缩包: dd命令格式: dd if=图片名 of=ZIP压缩包的名称(自己命名) skip=偏移量(本题是68019) bs=1 分离成功: 打开: flag.txt上锁了 【4】ARCHPR尝试暴力破解: 首先尝试了四位,无法破解: 题目也没有提示密码的信
binwalk分离出特定的文件并保存
东隅的博客
04-12 2968
这样是分析文件,有的时候不给自动提取出文件,不知道为什么 binwalk -e 文件名 然后可以这样强制提取出文件 binwalk -D=jpeg(要提取的类型) 文件
binwalk文件分离、提取——命令
热门推荐
N1ce_peter的blog
05-02 2万+
binwalk ** binwalk常用命令 ** binwalk常用命令 -e 分解出压缩包 binwalk -e pcat.bin //要分解的文件名 -D或者–dd 分解某种类型的文件(在windows里要用双引号括起来) binwalk -D=jpeg/*文件类型*/ pcat.bin //要分解的文件名 -M 递归分解扫描出来的文件(得跟-e或者-D配合使用) binwalk...
使用binwalk进行二进制分析的简单教程(附kali中分离文件的简单实例)
ttovlove_的博客
12-18 4946
打开命令行或终端,输入“binwalk --version”并按回车键,若显示binwalk的版本信息,则表示安装成功。- 提取隐藏信息(如密码、密钥等):使用“--entropy”或“--crc”选项检查文件中的加密和完整性信息。- 查找特定字符串或关键字:使用“--string”或“--keyword”选项搜索文件中的特定内容。- 提取文件信息:使用“--dd”或“--disasm”选项查看文件的详细信息和汇编代码。- 识别文件类型:使用“--file-type”选项查看文件的类型和格式。
spring security前后端分离思路
04-20
对于这个问题,我可以给出一个简单的思路:在前端页面中收集用户的登录信息,然后将其发送到后端进行验证和授权,如果登录成功,则从后端返回一个带有访问令牌的响应。前端使用这个令牌进行后续的请求,后端则使用Spring Security来保护资源并控制访问权限。这种前后端分离思路可以实现更好的应用安全性和可扩展性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值