windows下安装foremost和binwalk(以及两个软件的安装包)

已于 2022-01-19 13:47:46 修改
阅读量1.1w 收藏 65
点赞数 20
分类专栏: CTF合集 文章标签: CTF 软件安装
于 2021-11-19 00:04:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56607768/article/details/121412861
版权

windows下安装foremost和binwalk

windows下foremost和binwalk安装包我已经放到CSDN上:foremost binwalk

windows下foremost安装

1.首先将下载好的foremost夹下创建一个bat文件,并写入下面的内容。需要注意的是,把路径写对。这里我创建的是(foremost提取.bat),并且注意路径。

请添加图片描述

@echo off
cd C:\ctf\misc\CTF工具之foremost--windows(misc)\foremost-master
set path=%~dp1
start foremost.exe -i %1 -o %path%\outfile
echo  foremost解密成功
pause

2.创建好foremost提取.bat后,创建这个bat的快捷方式,打开sendto(发送到)文件夹,一般在C:\Users\你的用户名\AppData\Roaming\Microsoft\Windows\SendTo右键,粘贴快捷方式,改成你想要的名字

请添加图片描述

3.以一个简单ctf题作为测试结果

请添加图片描述

测试结果
请添加图片描述

windows下binwalk安装

在windows必须要有python3或者python2的环境

1.打开下载好的文件,并在该文件夹下打开cmd窗口,输入python setup.py install

请添加图片描述

2.在该文件夹下建立一个文件夹(任意即可),并把文件夹的路径加入到系统变量path里(这样在cmd里就可以直接运行了。)

请添加图片描述请添加图片描述

3.在刚创建的文件夹下创建两个文件,一个是binwalk.bat,另一个是p_binwalk.py

请添加图片描述

binwalk.bat文件下写入

@echo off
echo * suggest: you'd better to input the parameters enclosed in double quotes.
echo * made by pcat
python "%~dp0\p_binwalk.py" %1 %2 %3 %4 %5 %6 %7 %8 %9

p_binwalk.py文件下写入

# -*- coding:utf-8 -*-
 
import sys
import binwalk
 
if __name__ == "__main__":
    lst=sys.argv
    if len(lst)<2:
        print("No files.")
        exit()
    try:
        if lst[1][0]=='-':
            binwalk.scan(*lst[2:],signature=lst[1])
        elif lst[1][0]!='-':
            binwalk.scan(*lst[1:],signature=True)
    except:
        pass

请添加图片描述

4.以ctf题简单测试一下。

请添加图片描述

这样就可以享受你的foremost和binwalk了,我再也不用打开kali了,哈哈

请添加图片描述

BUUCTF刷题——MISC部分(21-40题)
jsdhwdmaz78的博客
10-31 1128
导入010 editor ,选择Find,选择“ASCII String (a)”,搜索flag,找到发现base64加密复制到Cyberchef,就得到flag:flag{377cbadda1eca2f2f73d36277781f00a}
攻防世界misc进阶
舞动的獾
05-22 8563
004眼见非实 下载附件 打开后解压,发现了.docx文件 我尝试了改后缀,转格式,编码都失败了,最后在winhex打开,查看文件头 50 4B 03 04 发现这是一个zip文件,改后缀为.zip 直接解压,拿到了一堆.xml文件 **猜测在最外面的文件里** 但是并没有flag 还有word文件夹,首先打开,找到document.xml 在sublime下打开,find flag ...
foremost下载使用
EaSoNgo111的博客
05-09 7954
Foremost是一个用于文件恢复文件类型识别的工具,可以帮助我们找回误删除或损坏的文件。Foremost可以依据文件内的文件头文件尾对一个文件进行分离,或者识别当前的文件是什么文件。Foremost会在指定的输出目录中创建一个新的目录,其中包含提取的各个文件类型。Linux系统下安装Foremost:使用命令 sudo apt-get install foremost 进行安装即可。Windows系统下安装Foremost,可从官方网站下载可执行文件,然后按照提示完成安装
windows下使用foremost工具
08-29
windows下使用的foremost工具,已经生成.exe文件,不用切换到linux就能使用foremost
ctf工具—binwalk安装使用
最新发布
2401_89382898的博客
02-27 950
binwalk 是一款用于分析、逆向工程提取嵌入式设备固件及文件系统中隐藏数据的开源工具。它广泛应用于安全研究、数字取证嵌入式系统开发中,能够识别文件中的签名模式(如文件头、压缩数据、文件系统等),并帮助用户提取这些内容。 
windows上使用foremost
weixin_30682415的博客
05-05 3908
CTF题需要这工具来提取文件里的隐藏文件,网上大部分是linux版本,之前好不容易找了一个exe文件结果还不能用。找了很长时间终于找到了: https://github.com/raddyfiy/foremost 用这个原代码你自己就可以编译出exe,如果懒得编译的话里面的binary里就有编译好的,直接用这个就好 可以把前两个文件复制到一个安全的文件夹,方便以后使用,不要误删就好...
foremost-master-windows
06-05
ctf常用工具,kali系统中自带工具,这是windows版本,解压缩可以直接使用,无需安装。是分离文件,查看文件中隐藏信息的超强工具。将压缩包解压缩,进入foremost-master文件,打开binary文件夹,查看到foremost.exe,复制其路径,进入cmd命令行中,输入foremost.exe,后加需要分离的文件(*需要注意,需要分离的文件,需要foremost.exe在同一文件夹下),回车之后,会在foremost.exe同一文件夹下,查看到分离出来的文件
CTF工具之foremost--windows(misc)下载仓库
gitblog_09780的博客
10-15 363
CTF工具之foremost--windows(misc)下载仓库 【下载地址】CTF工具之foremost--windowsmisc下载仓库 本仓库提供了一个名为“CTF工具之foremost--windows(misc).rar”的资源文件下载。该工具主要用于CTF(Capture The Flag)竞赛中的杂项(M...
kali中foremost安装
weixin_56538101的博客
03-17 1万+
不多介绍了,怕下次自己要用的时候又忘记了,所以记录一下 apt-get install foremost 但是提示报错了,一直找不到原因,后来还是我舍友告诉我,因为我的kali是新安装的要先更新 sudo apt-get update 然后等待一会,再按上面那个命令就好啦 最后输入这个命令,如果显示下图就安装好啦 foremost -h 第一次发文章,啥也不懂,拜拜啦 如果错误,欢迎指正 ...
BUUCTF刷题——MISC部分(41-60题)
jsdhwdmaz78的博客
11-28 787
压缩包提示4位数,用ARCHPR暴力破解得到解压密码:2016解压得到图片。右键选择属性——详细信息,得到flag:flag{Wadf_123}
JACTF misc wp
ChanCherry的博客
08-15 4457
0x00 该死的温柔 查看属性,guess,呃呃,看了大佬博客,才知道是guess隐写,在kali上用outguess还原即可。 先安装一下outguess, kail终端命令输入git clone https://github.com/crorvick/outguess, 安装包随即下载到文件夹。双击打开文件夹,右键点击空白区域选终端打开。随后输入以下命令./configure &&am...
Windows版通用foremost.exe程序.zip
11-29
Windows版通用foremost.exe程序,包含conf文件exe文件,打包了一个测试pcapng文件,可以试试。
Windows预先安装工具介绍
01-24
介绍微软针对OEM的OPK工具的概念、作用使用方式。
foremost-master
11-18
用于分离图片,分离图片中隐藏的zip/doc等文件~=
foremost 隐藏文件分离工具
08-18
用于分离出文件中隐藏的文件,可用 @echo off cd D:\OtherApp\CTFTool\foremost -->这行需要你换成你的安装目录,即foremost.exe所在目录 set path=%~dp1 start foremost -i %1 -o %path%\outfile echo foremost解密成功 pause 来自动分离。
kali Linux中foremost安装
we_solo的博客
11-26 1333
foremost是基于文件开始格式,文件结束标志内部数据结构进行恢复文件的程序。该工具通过分析不同类型文件的头、尾内部数据结构,同镜像文件的数据进行比对,以还原文件。它默认支持19种类型文件的恢复。用户还可以通过配置文件扩展支持其他文件类型。
foremost windows_windows安装foremost - kalibb
weixin_39969340的博客
11-16 1110
CTF题需要这工具来提取文件里的隐藏文件,网上大部分是linux版本,之前好不容易找了一个exe文件结果还不能用。找了很长时间终于找到了:用这个原代码你自己就可以编译出exe,如果懒得编译的话里面的binary里就有编译好的,直接用这个就好可以把前两个文件复制到一个安全的文件夹,方便以后使用,不要误删就好。分离文件的步骤:1.将所要解密的文件放入foremost所在的目录;进入foremos...
kali安装foremost
A520013141314的博客
10-07 2930
命令apt-get install foremost(在root权限下使用)使用命令sudo apt-get update更新kali。再次使用apt-get install foremost
foremost安装及使用说明
热门推荐
qq_30445397的博客
04-27 2万+
foremost安装及使用说明 安装 foremost一般在kali系统中预装了 可以使用apt下载安装 sudo apt-get update sudo apt-get install foremost 参数说明 -V - 显示版权信息并退出 -t - 指定文件类型. (-t jpeg,pdf ...) -d -打开间接块检测 (针对UNIX文件系统) -i - 指定输入文...
windows安装foremost
06-24
### 回答1: Foremost是一个用于文件恢复的软件,可以从损坏的文件系统中提取出已经删除或丢失的文件。它在Windows系统中的安装分为两个步骤:下载配置。 首先,要下载最新的Foremost版本。您可以通过访问Foremost的官方网站下载最新版本的Foremost下载完成后,您需要将文件解压缩到Windows计算机上的任意文件夹中。请记住保存文件夹路径,因为您稍后需要使用它。 接下来,为Foremost配置安装。为了将Foremost配置到您的Windows系统中,您首先需要打开命令提示符。在Windows计算机上,您可以通过按下Win + R键,并键入cmd来打开命令提示符。 在命令提示符中,您需要使用cd命令来导航到您下载解压缩Foremost的文件夹。进入文件夹后,您需要键入以下内容来开始安装foremost.exe -h 这会显示Foremost的帮助文档。现在,您已经成功安装Foremost,并可以在Windows计算机上使用它。 需要注意的是,Foremost是一款命令行工具,没有图形用户界面,并且只能在Windows系统上使用命令提示符来运行。这意味着您需要了解如何使用命令行来执行文件恢复操作。建议在安装使用Foremost之前考虑仔细阅读其文档使用指南。 ### 回答2: Foremost是一种数据恢复工具,可用于Windows系统。首先,要从官方网站 https://foremost.sourceforge.io/ 下载Foremost安装程序的zip文件。解压zip文件后,获得一个目录。在该目录中,使用命令行界面(cmd)进入安装文件所在的目录,确保在管理员权限下运行命令行。接下来,输入命令“msiexec /i foremost-1.5.7-win64.msi”开始安装。在安装程序框中,按照提示即可完成安装。启动Foremost工具时,可以在cmd中输入命令:“foremost -i <输入文件名> -o <输出文件夹名> -T” 。其中,输入文件指的是需要恢复的文件,输出文件夹指的是最终提取到的文件将被保存的路径,-T参数是用于恢复文件类型,例如-jpg等。Foremost会自动搜索文件系统的未分配空间扫描文件,并将可恢复的文件提取到指定的输出文件夹中。最后,可以检查输出文件夹的内容,以确保成功恢复所需的文件。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

h1dm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值