目录
(一)文件类型识别
(1)使用winhex,查看头部字符。(kali)
(2)使用File命令。(liunx)
(3)文件头残缺或者错误
(二)文件分离
(1)在liunx下使用BinWalk工具
(2)使用foremost工具
对应命令
foremost 目标文件 -o 输出文件(目录)
(3)使用dd手动分离
(4)使用winhex进行手动分离
(5)使用010editor进行手动分离
(三)文件合并
(1)liunx下使用cat命令来实现文件合并
(2)Windows下使用copy/B来实现文件合并
合并后打不开文件就查看是否残缺文件头。
(四)隐写
(1)文件隐写
(1)使用winhex或010editior
(2)使用Notepad++
(2)图片隐写
(1)firework
(2)exif
(3)stegsolve
(4)LSB
(5)TweakPNG
(6)Bftools
//Liunx下
bftools.exe decode braincopter 要解密的图片 -o 输出来的图片
bftools.exe run
(7)SlientEye
(8)Stegdtect
(9)二维码处理
(五)压缩文件
1.伪加密
现已形同虚设
2.暴力破解
3.明文攻击
有时候加密密钥也是flag
4.RAR头部给错
(5)流量取证
wireshark使用
(1)过滤
(2)协议分级
(3)追踪流
(4)数据提取
无线wifi流量包
alrcrack-ng工具进行WiFi密码破解