CTF知识点
binwalk
binwalk -e 文件的位置
在CTF中Binwalk常用于分析隐藏文件
扫描选项:
-B,-- signature 扫描目标文件的常见文件签名
-R,–raw = 扫描目标文件的指定字符序列
-A,–opcodes扫描目标文件中常见可执行代码
-m,–magic = 指定要使用的自定义魔数签名文件
-b,–dumb 禁用智能签名关键字
-I,–invalid显示结果标记为无效
-x,–exclude = 排除与匹配的结果
-y,–include = 只显示匹配的结果
提取选项:
-e,–extract自动提取已知的文件类型
-D,–dd = type:ext:cmd提取签名,为文件扩展名为,然后执行
-M,–matryoshka 递归扫描提取的文件
-d,–depth = 限制matryoshka递归深度(默认值:8级深)
-C,–directory = 将文件/文件夹提取到自定义目录(默认值:当前工作目录)
-j,–size = 限制每个提取的文件的大小
-n,–count = 限制提取文件的数量
-r,–rm 提取后删除刻录文件
-z,–carve从文件中读取数据,但不执行提取实用程序
foremost
foremost 文件的位置
文件分离的题目,大多时候可以使用binwalk或者winhex也可以使用dd命令
foremost [-v|-V|-h|-T|-Q|-q|-a|-w-d] [-t ] [-s ] [-k ]
[-b ] [-c ] [-o
-V - 显示版权信息并退出