1.文件格式分析
(1)010 Editor
一款专业的文本编辑器和十六进制编辑器,它可以编辑文本文件,包括 Uni code 文件、批处理文件、C/C++、XML 等,功能全面且强大,可以说是目前最强大的十六进制编辑器了。
(2)winhex
和010 Editor类似是一款非常不错的 16 进制编辑器, 是一个专门用来对付各种日常紧急情况的工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起来的文件和数据。
(3)file命令
在Misc学习中主要对文件格式分析,在Misc题目中,对文件的识别。
使用:用Kali终端打开,file命令。
压缩包解码
(1)Advanced Archive Password Recovery
以恢复保护口令或将用所有流行的档案版本创建的加密ZIP 和 RAR 档案解除锁定。
图片隐写
常见图片
jpg(有损压缩) png(无损压缩) gif(动态的帧) 二维码
隐写常分为:在图片属性中隐藏信息信息; 将数据类型进行改写; 隐藏数据修改图像开始标志,改变原有图像格式;利用隐写算法将数据加到图像中;最低有效位LSB隐写;
(1)Stegsolve 用java编写的图片通道查看器,用于反隐写和隐藏信息侦查。
stegsolve功能简介:
上面是软件打开的界面,界面简单。主要供能为analyse,下面对Analyse下面几个功能键作简单介绍:
File Format:文件格式,这个主要是查看图片的具体信息
Data Extract:数据抽取,图片中隐藏数据的抽取
Frame Browser:帧浏览器,主要是对GIF之类的动图进行分解,动图变成一张张图片,便于查看
Image Combiner:拼图,图片拼接
文件分离:
一个照片可能由很多张照片合在一起。因此首先要把照片分离。
(2)Binwalk工具(Linux)
Binwalk是一个自动提取文件系统,该工具最大的优点就是可以自动完成指定文件的扫描,智能发掘潜藏在文件中所有可疑的文件类型及文件系统。
在这个照片中还包含一个zip文件。
(2)dd(Linux命令行工具)
dd这个工具是一种半自动化工具,有的时候自动化工具不能实现文件的分离,所以需要用这个工具来进行分离。
格式:dd if=源文件(缺省为标准输入) of=输出文件名(缺省为标准输入) bs=bytes(同时设置读写块的大小为bytes,可替代ibs和obs) count=读写块的个数 skip=blocks(从输入文件开头跳过blocks个块后再开始复制)
反编码工具
(1)luyten 是一款github的开源工具,软件功能非常强大,界面简洁明晰、操作方便快捷,设计得很人性化。
流量分析
(1)Wireshark(前称Ethereal)是一个网络封包分析软件。可以打开*.pcap和*.cap文件。
网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
1851
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
