引用许多大佬博客
流量分析
工具:wireshark
套路:先找http,分析请求内容,一般是base64位解密,然后大概能知道一个密码或者一个压缩文件,图片什么的,下一步就是文件提取,一般用到winhex或者HXD 16进制编码的工具。
文件格式分析
文件形式 | 文件头 |
---|---|
JPEG (jpg) | FFD8FF |
PNG (png) | 89504E47 |
ZIP | 504B0304 |
GIF (gif) | 47494638 |
TIFF (tif) | 49492A00 |
RAR Archive (rar) | 52617221 |
Windows Bitmap (bmp) | 424D |
Adobe Photoshop (psd) | 38425053 |
XML (xml) | 3C3F786D6C |
HTML (html) | 68746D6C3E |
Adobe Acrobat (pdf) | 255044462D312E |
工具:HxD、WinHex
口令:(kali)binwalk 分析文件
foremost 分离文件