命令行查看图片_【每日一题】| (图片隐写)foremost运用

最新推荐文章于 2024-05-16 21:53:01 发布
最新推荐文章于 2024-05-16 21:53:01 发布
阅读量1.7k 收藏 2
点赞数
文章标签: 命令行查看图片
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42669344/article/details/112622400
版权
06bf302b3a1dceb081c4795e863cb385.gif0 所需工具 bb9baf712c7cb566bcfdce119bb2b363.gif

Foremost

foremost是一个控制台程序,用于根据页眉,页脚和内部数据结构恢复文件。Foremost可以处理图像文件,例如由dd,Safeback,Encase等生成的图像文件,或直接在驱动器上。页眉和页脚可以由配置文件指定,也可以使用命令行开关指定内置文件类型。这些内置类型查看给定文件格式的数据结构,从而实现更可靠,更快速的恢复。数字取证中和CTF中常用来恢复、分离文件。它默认支持19种类型文件(jpg, gif, png, bmp, avi, exe, mpg, mp4, wav, riff, wmv, mov, pdf, ole, doc, zip, rar, html, cpp 等文件)的扫描识别恢复,还可以通过(通过配置它的配置文件foremost.conf)增加新的支持类型。

06bf302b3a1dceb081c4795e863cb385.gif 1 解题步骤 bb9baf712c7cb566bcfdce119bb2b363.gif

通常图片会在里面包含了另一个文件,但我们看不见,我们可以用foremost来分离其中的文件。

以该图片(flie.jpg)为例,

c734e85b315be81f10b3945086699568.png

首先win+R打开运行窗口,输入cmd打开命令行窗口(如图),

8b71889e2d7ba184152b961a50928d18.png

输入 cd  foremost.exe所在目录  命令(如下图),移动到foremost.exe目录下(foremost.exe在binary文件夹中),

83b404d9f205a3d29e05dfe33ddd8630.png

然后我们输入foremost 文件名  命令即可将图片分离(如图),

94720a121968d6340869e6ef4381f03c.png

执行命令后,我们可以看到在foremost.exe目录下,生成了一个output文件夹,

01709d4936d117b5d726fcea958f1269.png

3dc7647abd4563ca1ce070182cc4915e.png

打开其中的jpg文件夹,就可以看到被分离出的另一张图片,打开就可看到flag。

4fd758d2e3685408afc8fa2a0bf783c9.png

ef7489be8c767aee4ff57d8d017d88d8.png

注意:

下一次再用foremost时,请把之前的output文件夹删除,要不然会报错。或者用foremost -T file.jpg来解决此问题。

图片可以不必放在foremost.exe目录下,那样的话,必须写全文件路径。或者简单的直接把图片拖到cmd里,会自动补全路径。

06bf302b3a1dceb081c4795e863cb385.gif2 每日一题

你能从图片中找到失踪的flag吗?

图片和工具以压缩包的形式已发群里。

提交格式:flag{...}

a461ca7c0c61ac016dbb7cc7a7567226.png 59fc8453c591bee38fae419e4d127b61.png 7208365e1036a5f7c927fcd3be802130.png扫码关注 7208365e1036a5f7c927fcd3be802130.pngHappy everyday!!! b82791b511d832e7d57ef58350c287e4.png
摇滚死兔子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
foremost-master-windows版
06-05
ctf常用工具,kali系统中自带工具,这是windows版本,解压缩可以直接使用,无需安装。是分离文件,查看文件中隐藏信息的超强工具。将压缩包解压缩,进入foremost-master文件,打开binary文件夹,查看到foremost.exe,复制其路径,进入cmd命令行中,输入foremost.exe,后加需要分离的文件(*需要注意,需要分离的文件,需要和foremost.exe在同一文件夹下),回车之后,会在foremost.exe同一文件夹下,查看到分离出来的文件
windows下安装foremost和binwalk(以及两个软件的安装包)
BING
11-19 8859
windows下安装foremost和binwalk windows下foremost和binwalk安装包我已经放到CSDN上:foremost binwalk windows下foremost安装 1.首先将下载好的foremost夹下创建一个bat文件,并写入下面的内容。需要注意的是,把路径写对。 @echo off cd C:\ctf\misc\CTF工具之foremost--windows(misc)\foremost-master set path=%~dp1 start foremost.
文件还原工具Foremost
weixin_33884611的博客
08-01 811
2019独角兽企业重金招聘Python工程师标准>>> ...
C语言读取BMP文件信息并在CMD窗口显示图片_cmd显示图片(1)
最新发布
2401_85014040的博客
05-16 350
原始图片可以在网上下载24位颜色的位图,然后用画图工具进行裁剪编辑,为简单起见,我们限定只使用黑白两种颜色,位图的大小建议不要过大,因为CMD窗口无法显示完全。位图的基本格式可以参考其它博客,这里不进行详细说明。该实验可以更加深入地理解位图的文件结构,以及C语言文件操作的方法。并且理解字节对齐的根本含义。不使用单字节对齐系统默认四字节对齐。
数据取证软件学习
cjdgg的博客
06-14 899
Foremost Foremost是一款简单有效的命令行工具,通过分析文件头部和尾部的信息来恢复文件 启动Foremost 本次使用的镜像来来自于互联网上开源的文件,可从此处下载 http://dftt.sourceforge.net/test11/index.html 在这个例子中我们主要用到的是两个选项,-i用于指定输入的文件,即我们前面下载的文件11-carve-fat.dd,-o用于指定一个空的文件夹,我们将其命名为foremost-recovery。通过foremost进行分析只需输入如下的命令
BUGKU 啊哒(文件分离)
weixin_47387913的博客
04-06 1228
BUGKU 啊哒 下载文件,是一个压缩包文件,解压之后查看是一个图片。 无可用信息,利用winhex文件查看图片,发现图片里存在txt文件。 那么为了分离图片和txt文件,用上了foremost工具。 Foremost工具安装以及分离文件方法如下: 1.先下载foremost的exe文件,在github上有所需要的 网址为:http://github.com/raddyfiy/foremost 2.下载完成后解压,打开binary文件,将整个文件夹...
foremost命令参数中文说明
xingyyn78的博客
02-10 1万+
Foremost是基于文件开始格式,文件结束标志和内部数据结构进行恢复文件的程序。foremost命令参数英文英文说明:$ foremost [-v|-V|-h|-T|-Q|-q|-a|-w-d] [-t <type>] [-s <blocks>] [-k <size>]     [-b <size>] [-c <file>] [-o &...
foremost使用简介
热门推荐
john_david_的博客
02-14 5万+
前言 上周在安恒萌新粉丝群:928102972分享介绍了binwalk,今天分享一款同样可以用来文件还原分离的神器。foremost是一个控制台程序,用于根据页眉,页脚和内部数据结构恢复文件。Foremost可以处理图像文件,例如由dd,Safeback,Encase等生成的图像文件,或直接在驱动器上。页眉和页脚可以由配置文件指定,也可以使用命令行开关指定内置文件类型。这些内置类型查看给定文件格式...
ctf必备-foremost图片隐写提取工具多平台版 隐写术提取工具 mac linux win三版本 附带源码.zip
07-11
【foremost图片隐写提取工具】是一款在CTF(Capture The Flag,网络安全竞赛)领域广泛应用的软件,专门用于从图像文件中发现并提取隐藏的信息。它支持多平台操作,包括Mac OS X、Linux和Windows系统,这使得它成为...
foremost图片分离
05-12
foremost是一个 控制台程序,用于根据页眉,页脚和内部数据结构 恢复文件。 Foremost可以处理图像文件,例如由 dd, Safeback, Encase等生成的图像文件,或直接在驱动器上。页眉和页脚可以由配置文件指定,也可以...
foremost-master
09-14
【foremost-master】是一款在CTF(Capture The Flag,网络安全竞赛)领域中广泛使用的实用工具,尤其在Miscellaneous(杂项)类别问题中扮演着重要角色。它专门用于文件的分离与恢复,尤其是在处理隐藏信息或者隐写...
foremost.exe
11-22
ctf工具,文件分离,windows下使用的foremost工具,已经生成.exe文件,不用切换到linux就能使用foremost
foremost 隐藏文件分离工具
08-18
用于分离出文件中隐藏的文件,可用 @echo off cd D:\OtherApp\CTFTool\foremost -->这行需要你换成你的安装目录,即foremost.exe所在目录 set path=%~dp1 start foremost -i %1 -o %path%\outfile echo foremost解密成功 pause 来自动分离。
Windows版通用foremost.exe程序.zip
11-29
Windows版通用foremost.exe程序,包含conf文件和exe文件,打包了一个测试pcapng文件,可以试试。
foremost-master.7z
08-10
隐写工具,分离图片,分离图片中隐藏的zip/doc等文件~=
图片隐写】binwalk/foremost/010editer的使用
m0_75178803的博客
05-16 1911
用010editor打开00000427.jpg,就是最开始的图片,得到一串数字,当然这里我们也可以直接看图片属性。我们打开zip文件,发现下面有个需要密码才能解压的flag.txt文件。jpg是最开始的图片,zip和audit.txt就是图片隐藏的文件。打开图片ada.jpg,图片大小太大的时候应该怀疑是否有隐藏文件。在kali下用binwalk扫描图片是否存在隐藏文件。发现确实藏着一个flag.txt文件和一个压缩包。将得到的数值进行16进制转换文本得到解压密码。题目来源:啊哒-Bugku CTF。
bugku:很普通的数独(isccctf)、啊哒、隐写、隐写2、多种方法解决、easy_crypto 、聪明的小羊、ping
lulu001128的博客
03-01 296
解题过程
计算机网络安全技术:文件附加隐写.pdf
05-12
文件合并隐写 CTF 比赛中,最常见的 隐写题目一般出现在图 片中,这是一幅JPG 格 式的图片。使用二进制 工具WinHex 将其打开, 利用WinHex ,向下拖 动到,或者使用搜索功 能查找 “flag” 关键字, 可以看到附加在文件后 面的隐藏信息。 一、文件附加(合并)隐写 在拿到图片隐写题目后,可以先用binwalk 之类的工 具查看是否有隐藏文件,再考虑隐去某些颜色后是否能 显示flag 。如果这些都不成立,且图片是没有意义的, 就要考虑出题者是否将数据藏到了像素的颜色数据中。 二、使用工具进行隐写文件的分离 2.1Binwalk 分析与分离 binwalk 是一个文件的分析工具,旨在协助研究人员对文件进行分析, 提取和逆向工程。简单易用,并包含自定义签名,提取规则和插件模块。 在KaliLinux 上,默认就安装了binwalk 。在binwalk 命令后直接提供文 件路径和文件名即可进行文件分析。 二、使用工具进行隐写文件的分离 当使用这行命令后,binwalk 就会自动分析这个jpg 文件,并 给出分析结果,从上面的结果看,显然这个jpg 文件还隐藏着 另一个png

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值