一、文件操作
1.分析下载的文件:文件类型的识别
(原理:每个文件都会有相应的结构,根据文件头识别不同的文件)
1.1手工分析:windows :WinHex
010 Editor
notepad++(下载插件 hex editora安装在notepad++的安装路径);
1.2 工具分析 Linux
当文件出现无法打开的情况,需要查看文件头,如果损坏或者缺失需要进行相应补充。
2.文件分离:
(原理:依照文件头类型,去查找十六进制)
a.自动化 (kail)
binwalk:分析+分离
foremost 分离(按照类型分类)
b.半自动化
c.手工:通过十六进制数,选中导出
二、隐写
1.文件内容隐写
将key以十六进制的形式写在文件中,通常在文件的开头部分或结尾部分,分析时通常重点观察文件开头和结尾部分。如果在文件中间部分,通常搜索关键词KEY或者flag来查找隐藏内容。
使用场景:wi