![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf工具命令使用
文章平均质量分 53
土豆会发芽
这个作者很懒,什么都没留下…
展开
-
杂项总结-----文件分离
杂项总结-----文件分离1.binwalk2.foremost1.binwalkBinwalk工具可以快速分辨文件是否由多个文件合并而成,并将文件进行分离。将目标文件复制到kali中,在终端中使用命令行进入文件所在文件夹,使用如下命令,可以查看文件是否由多个文件合并而成,如果是则可以并将文件进行分离:分析文件:binwalk 文件名如果分析结果只有少量标识符且没有与源文件类型不符的标识符,则表示没有隐藏文件。如果有多个重复的文件头标识,或有与源文件类型不符的标识符,则很有可能有隐藏文件。原创 2021-01-16 22:37:33 · 5156 阅读 · 0 评论 -
杂项----文件类型识别
文件类型识别1.File命令将目标文件复制到kali中,在终端中使用命令行进入文件所在文件夹,使用如下命令,可以查看文件类型:File 文件名根据识别出的文件类型修改文件后缀名即可正常打开文件。2.Winhex打开winhex程序,将要识别的文件拖入winhex,查看文件头(即文件开头的几个字段),根据文件头类型判断文件类型。以下是常见的文件头类型3.文件头残缺/错误有时候文件有后缀名缺无法正常打开,通过file命令发现文件类型是data,表示很有可能是文件头残缺导致的,这时候需要根据后原创 2021-01-16 20:35:55 · 2325 阅读 · 0 评论