linux隐写文件剥离,杂项的基本解题思路(1)——文件操作隐写、图片隐写

最新推荐文章于 2024-04-16 23:50:54 发布
最新推荐文章于 2024-04-16 23:50:54 发布
阅读量553 收藏 1
点赞数 1
文章标签: linux隐写文件剥离

文件操作隐写

图片隐写

压缩文件处理

流量取证技术

文章本来是分成4部分的,但是前两部分何在一起写了也就没有分开,所以干脆就只分了两部分

文件基本类型的识别

一、kail 下

file 文件名

f4f3795cf417cee383f746a405f9c736.png

原理就是识别文件文件头

比如这个软件:

二、WinHex

9dfd573911f7475c49aab608e0f5efa5.png

通过winhex分析能得到16进制和ascii, flag可能就在右边ascii区头部或尾部。

5fd14af7229a3e932eadc429df94320e.png

三、文件头残缺、错误

df2ae211ae58c7f82458a7ce45042bc1.png

只告诉说是一个data文件;

这时要进行修复:编辑文件头区域修改为正确的方式 。

文件分离操作

一、Binwalk 工具

用法:

分析文件:binwalk filename

分离文件: binwalk -e filename

43632d5aca4203bb0ae07e761825c663.png

:分离出的压缩包,通常会自动解压出来。

二、foremost

有时候binwalk -e 分离不出,则用 foremost

我一直都是binwalk查看,然后foremost分离

方法

foremost 文件名 -o 输出目录名

直接 foremost 文件名

也会自动生成文件夹输出到当前目录下

5597b49e94aabf60bc4fbcd3b8f87417.png

三、dd

前两个工具都是自动分离,有些题目复杂,如果都分离不出,可以使用dd实现文件手动分离。

单纯的题目:文件一部分是jpg,一部分是zip

复杂的题目:文件混杂,jpg和zip混合

bae4b8dbfe9dcffb8249c55ce6ba9171.png

图二上 1324的文件排列顺序,两种文件混合

假设有个 1.txt 文件内容123456789abcdefg。

ffd9aefea37ec8368e45ebd2a22e92c7.png

格式:

dd if=源文件 of=目标文件名 bs=1 skip=开始分离的字节数

参数说明:

if=file #输入文件名,缺省为标准输入

of=file #输出文件名,缺省为标准输入

bs=bytes #同时设置读写快的大小为bytes,可代替ibs和obs

skip=blocks #从输入文件开头跳过blocks个块后再开始辅助。

四、winhex

除了dd,还可以使用winhex手动分离,将目标文件拖入winhex中,找到要分离的部分,点击复制

五、010Editor

选中-右键选择selection–save selectionb.

有的题目给了一个txt文件 打开是16进制文段,010Editor打开查看文件头,找出文件类型,另存为正确文件类型即可。

文件合并

一、Linux下的文件合并

使用场景:Linux下,通常对文件名相似的文件要进行批量合并

格式 :cat 合并的文件 > 输出的文件

有md5可以进行完整性校验的话

>> md5sum 文件名

二、windows下的文件合并

格式:copy /B 合并的文件(用加号连接,Linux空格即可) 合并后的文件名

copy /B gif01+gif02 2.gif

完整性校验:

certutil -hashfile 2.gif md5

:这些步骤大都只是一个解题步骤,文件合并了还打不开,可以查看文件头是否错误。

文件内容隐写

通常KEY以十六进制的形式写在文件中,通常在文件的开头和结尾部分如果在文件中间部分,通常搜索关键字KEY或者flag来查找隐藏内容。

window下

一、Winhex/010editor

二、Notepad++

4becd164d776aabec157c344149e153a.png

131d8740869bd89d3958568b76252757.png

a14f8c4910b87c9f05344c3b7e0c47c0.png

010Editor最下方的查找。

使用的工具Linux下的 kail有自带

window下的自行下载

Winhex

010editor

Notepad++

吃不胖的小猫
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
winhex入门基础知识
weixin_64311343的博客
03-23 2200
就到达文件夹所在扇区,找到需提取文件向前8个字节就是文件所在块,文件所在减1乘于256的得数文件所在字节,回到组块描述符向下跳转算出来的字节查看文件文件位置乘于8就是文件所在位置,四个字节为一块,一块为8个扇区,N*8个扇区。通过性创建的一个FAT32的磁盘将新的FAT32的DBR复制下来,回到损坏的FAT32的DBR将复制的文件入,通过向下查找F8FFFF到达FAT表,然后将FAT表的所在扇区数减去DBR的所在扇区数就是DBR的保留扇区,接着将得出的结果入DBR中的保留扇区。
binwalk、foremost、dd文件分离
qq_50785772的博客
10-25 1万+
** binwalk、foremost、dd文件分离 ** Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。 具体来说,它被设计用于识别嵌入固件镜像内的文件和代码。 Binwalk使用libmagic库,因此它与Unix文件实用程序创建的魔数签名兼容。 Binwalk还包括一个自定义魔数签名文件,其中包含常见的诸如压缩/存档文件,固件头,Linux内核,引导加载程序,文件系统等的固件映像中常见文件的改进魔数签名。 Binwalk常用于分析文件(CTF) binwalk +文件
计算机网络安全技术:使用winhex手动合并与分离文件.pdf
05-12
使用winhex 手动合并与分离文件 一、从合并的文件中手动分离文件 面对一个合并文件的二进制流,如何找出哪里是前一个文件结尾, 哪里是后一个文件的开头。 可以联想到文件头标志,这方面的知识,利用不同类型的文件头标 志,做为分离的依据。 以word 文档为例,word 文档稍微复杂一点,这是因为word 文档的文 件头和压缩文件文件头 用Winhex 打开合并后的文件,查找docx 的文件头标志: 一、从合并的文件中手动分离文件 壹 MS Word/Excel (xlsx.or.docx) ,文件头:504B0304 贰 ZIP Archive (zip) ,文件头:504B0304 zip格式的文件头和word 的docx一样,这是为什么呢, 因为DOCX 和XLSX 本质上就是一个压缩文件呀。修改 docx后缀为zip 等压缩格式,然后用压缩工具解压查看, 可以看到清晰的多个文件和目录结构。 一、从合并的文件中手动分离文件 过程提示: ① 将合并后的文件,根据文件头标 志,手动搜索,找到另一个文件 头,手动分离。查看分离后的2 个 文件是否能正常查看。 查找菜单, “搜索”- “
文件(CTF)
最新发布
qq_62365068的博客
04-16 1020
细微的颜色差别GIF图的多帧藏颜色通道藏不同帧图信息藏不同帧对比藏Exif信息图片修复图片头修复图片尾修复CRC校验修复长,宽,高度修复最低有效位LSB图片加密StegdetectoutguessJphideF5。
ImHex 16 进制编辑器 Winhex 完美替代品 2024 最新版 Win11 可用
03-03
ImHex 是一款用于在 Windows 平台上进行16进制编辑和查看的工具。它提供了一个用户友好的界面,让用户可以直观地查看和编辑二进制文件。ImHex 具有许多功能,包括搜索、书签、数据类型解析和结构查看等,使其成为分析二进制文件和执行逆向工程任务的有用工具。
小技巧(1):Linux 下查看进程依赖,不同的16进制编辑器,与关掉Windows驱动签名认证
weixin_44911246的博客
07-02 498
最近又学到了一些零零碎碎的 Linux、Windows 命令,和一些可能今后会用得着的小技巧,怕自己忘记,所以把它们在博客里面提醒一下自己,免得到时候再花费大量时间去百度、Google 找文章。 Linux 下查看进程树? 查看进程有好几种方式,top、htop 这种可视化的,还有 ps 这种纯文本输出的程序都可以做到。但是如果想要查看某一进程的父进程或者子进程PID该怎么办?可以借助另一个程...
图片及BinWalk识别藏数据
A_991128a的博客
08-27 260
最近学习了图片与音频,这次来一个组合拳练习练习。本次实验地址为[《CTFStegano练习之4》](https://www.hetianlab.com/expc.do?wemedia)。首先对内嵌文件数据分析打开stego4.jpg文件图片里面显示了一段文字MUSTNOTHACK,其他似乎没有什么有用的信息。
杂项-文件操作
orchid_sea的博客
02-06 1054
如果binwalk无法正确分离出文件,可以使用foremost,将目标文件复制到kali中,成功执行后,会在目标文件文件目录下生成我们设置的目录,目录中会按文件类型分离出文件。通常将要识别的文件拖入winhex中,查找具有关键字或明显与文件内容不和谐的部分,通常优先观察文件首部和尾部,搜索flag或key等关键字,最后拖动滚轮寻找。除了使用dd外,还可以使用winhex实现文件手动分离,将目标文件拖入winhex中,找到要分离的部分,点击复制即可。使用场景:windows下,搜索文件内容。
360文件恢复工具官方下载剥离版本
05-17
标题中的“360文件恢复工具官方下载剥离版本”指的是360公司提供的一款专门用于数据恢复的软件,它可以从硬盘、U盘、SD卡等存储设备中找回意外删除或丢失的文件。这个“剥离版本”可能是指从360安全卫士套装中独立...
浅谈图片上传利用request.getInputStream()获取文件流时遇到的问题
08-28
"浅谈图片上传利用request.getInputStream()获取文件流时遇到的问题" 本文讨论了使用request.getInputStream()获取文件流时遇到的问题,并提供了两种获取文件流的方式,分别是使用DataInputStream和...
linux下C++和Qt生成和调试Core文件(3)
04-01
对于Qt应用程序,生成Core文件的流程基本相同,但在Release模式下,由于调试信息可能被剥离,需要确保编译时包含调试信息。此外,由于Qt程序可能产生较大的Core文件,确保Core文件大小的限制设置足够大。调试Qt程序...
LordPE - 查看PE文件的强大工具 Win10系统可用
11-20
3. **PE脱壳**:LordPE支持对加壳的PE文件进行脱壳操作,可以有效地剥离保护层,揭示其原始代码,这对于反病毒研究和恶意软件分析非常有用。 4. **附加功能**:除了核心功能,LordPE还包含了其他实用工具,如16Edit...
C# 将打印机临时缓存文件SPL转为图片文件EMF
11-12
在IT行业中,打印机缓存文件SPL和图片文件EMF是两种不同的图形格式,与打印作业和图像处理紧密相关。本文将深入探讨如何利用C#编程语言将SPL文件转换为EMF文件。 首先,我们需要了解SPL和EMF文件基本概念: 1. *...
CTF学习(杂项
好好学习的博客
07-23 1928
一个萌新的学习笔记
kail做CTF杂项题的工具安利一波!
qidiandexiaowu
04-08 4517
前言:上周的比赛,知识和工具都补充了一波,着实吓到我这老菜鸟了。 1.blind-watermark 这个工具主要是解决盲水印问题。 克隆到kail里 python encode.py --image <image file> --watermark <watermark file> --result <result file> python decode.p...
CTF杂项题基础(1.文件识别与分离及图片
Yy10205473的博客
11-01 6673
CTF杂项(misc)解题技巧 杂项类型 1. 2.压缩包处理 3.流量分析 4.攻击取证 5.其他
linux文件剥离,在图像中藏秘密消息Steghide Kali Linux
weixin_42469444的博客
04-30 1262
在计算机科学中,将信息藏在图像,文档,程序,有效载荷,消息,音乐,HTML页面,可移动媒体等文件内部的技术被称为术,其做法是在其他非秘密文本中藏消息或信息。或数据。Steghide支持以下图像格式:JPEG,BMP,WAV,AU文件。本教程使用Kali linux进行演示。安装Steghide要安装Steghide,请在Linux中打开一个终端,然后使用以下命令。apt-getinsta...
CTF学习笔记(杂项
热门推荐
weixin_51621120的博客
04-12 1万+
网络有:表层网络(触手可及)、深网(需要一定的手段)、暗网(需要专门的工具和技术)三种 白帽子:专门保护信息不被泄露、防御的工程师 黑帽子:专门盗取信息、爆破数据库的人 CTF赛制与题型:Capture The Flag,直译为“夺旗赛”。+ CTF题目类型:web安全、逆向工程(Rverse)、漏洞挖掘与漏洞利用(PWN、EXPLOIT)、密码学(Crypto)、调查取证(Misc,又叫杂项)、移动安全(Mobile) web安全:SQL注入、xss、文件上传、包含漏洞、xxe、ssrf、命令执
linux dd分割文件,实现分割文件的Shell脚本
weixin_33954881的博客
05-01 298
#!/bin/bashif [ $# -ne 2 ]; thenecho 'Usage: split file size(in bytes)'exitfifile=$1size=$2if [ ! -f $file ]; thenecho "$file doesn't exist"exitfi#TODO: test if $size is a valid integerfilesize=`/bin/...
剥离nc文件的matalab代码
08-02
剥离nc文件的matlab代码,需要使用matlab中的NetCDF库和相关函数。下面是一个大致的步骤: 1. 首先,导入netcdf库:`addpath('netcdf_folder_path')`,其中'netcdf_folder_path'是NetCDF库的安装路径。 2. 打开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值