MISC 部分入门套路和心得

MISC 部分入门套路和心得

binwalk
最开始的时候还觉得misc好上手好入门，结果piapiapia打脸，好疼啊~
是门学问，套路确实很深
这两天主要是自学了一下linux里面分离文件的几个功能
binwalk和foremost功能
然后自己也实战了一下
一般是用$ binwalk -e firmware这个功能进行查看是否含有隐藏文件
运行之后，倘若没有任何隐写，那么就不会有特殊返回；如果有，会有特殊返回

fcrackzip
这个视linux里面自带的爆破.zip文件的一个包，安装不说了。
主要用法：
命令：fcrackzip -b -ca -l 1-4 -u 压缩文件
解释：-b 暴力破解模式 -c 指定掩码类型（a=a-z;1=0-9;!=特殊字符） -l 密码长度 -u 压缩文件名
用法不止这个，但现在为止只遇到了这个，下次遇到接着更新……

foremost
自己直接上手，也没去找这方面资料
我感觉用foremost -T filename直接分离比较方便
通常来说binwalk里面发现有东西隐写之后，就想着用foremost分离一下比较好

此外，发现虚拟机还有一个用处，可以查看文件格式，有些文件故意更改文件格式让你无法正常打开，这时候，输入命令 flie fliename 就会返回文件格式信息，发现有问题直接修改即可。
接着是grep的用法，自己学校的linux系统基础课程也在学这方面的东西，任然觉得这个命令真是水深，千奇百怪的用法很多
grep “key” -n -a flag/ grep “key” -n flag（-a为以文件方式搜索）
或是string filename |grep key
显示含有字符串key所在行

rarcrack
这个工具用途很广，可以暴力破解.zip,.rar等密码，但是，破解过程太过缓慢，我自己经历是往往等不到它破解出来就去想别的办法。。
常用命令：
rarcrack --type rar --threads 10（线程数） 1.rar（文件名）

crunch
该命令是生成字典的一个命令
格式：
crunch 11（最小长度） 11（最大长度） -t 1391040%%%% -o password.txt
该命令用于大数或有隐藏数字暴力破解

**aircrack-ng **
字典爆破工具
格式：
aircrack-ng -a2 wifi.cap -w password.txt

MP3stego
分离音频内隐藏文件的工具。
使用参考：http://www.opdown.com/soft/102183.html
decode -X -P filename解码（别忘了加后缀.MP3等）

pdf转word工具
https://app.xunjiepdf.com/pdf2word
找了很久看别人的write up找到的

修改宽高
这里要说一下jpg和png格式的不同
png格式的宽高是在第二行前8位
jpg格式宽高则是在ffc2后第4位到第7位
未完待续……