MISC 部分入门套路和心得

MISC 部分入门套路和心得

binwalk
最开始的时候还觉得misc好上手好入门,结果piapiapia打脸,好疼啊~
是门学问,套路确实很深
这两天主要是自学了一下linux里面分离文件的几个功能
binwalk和foremost功能
然后自己也实战了一下
一般是用$ binwalk -e firmware这个功能进行查看是否含有隐藏文件
运行之后,倘若没有任何隐写,那么就不会有特殊返回;如果有,会有特殊返回

fcrackzip
这个视linux里面自带的爆破.zip文件的一个包,安装不说了。
主要用法:
命令:fcrackzip -b -ca -l 1-4 -u 压缩文件
解释:-b 暴力破解模式 -c 指定掩码类型(a=a-z;1=0-9;!=特殊字符) -l 密码长度 -u 压缩文件名
用法不止这个,但现在为止只遇到了这个,下次遇到接着更新……

foremost
自己直接上手,也没去找这方面资料
我感觉用foremost -T filename直接分离比较方便
通常来说binwalk里面发现有东西隐写之后,就想着用foremost分离一下比较好

此外,发现虚拟机还有一个用处,可以查看文件格式,有些文件故意更改文件格式让你无法正常打开,这时候,输入命令 flie fliename 就会返回文件格式信息,发现有问题直接修改即可。
接着是grep的用法,自己学校的linux系统基础课程也在学这方面的东西,任然觉得这个命令真是水深,千奇百怪的用法很多
grep “key” -n -a flag/ grep “key” -n flag(-a为以文件方式搜索)
或是string filename |grep key
显示含有字符串key所在行

rarcrack
这个工具用途很广,可以暴力破解.zip,.rar等密码,但是,破解过程太过缓慢,我自己经历是往往等不到它破解出来就去想别的办法。。
常用命令:
rarcrack --type rar --threads 10(线程数) 1.rar(文件名)

crunch
该命令是生成字典的一个命令
格式:
crunch 11(最小长度) 11(最大长度) -t 1391040%%%% -o password.txt
该命令用于大数或有隐藏数字暴力破解

**aircrack-ng **
字典爆破工具
格式:
aircrack-ng -a2 wifi.cap -w password.txt

MP3stego
分离音频内隐藏文件的工具。
使用参考:http://www.opdown.com/soft/102183.html
decode -X -P filename解码(别忘了加后缀.MP3等)

pdf转word工具
https://app.xunjiepdf.com/pdf2word
找了很久看别人的write up找到的

修改宽高
这里要说一下jpg和png格式的不同
png格式的宽高是在第二行前8位
jpg格式宽高则是在ffc2后第4位到第7位
未完待续……

©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页