实验吧-杂项-SOS(python os模块、binwalk分解文件)

最新推荐文章于 2024-08-08 07:39:52 发布
最新推荐文章于 2024-08-08 07:39:52 发布
阅读量1k 收藏 2
点赞数
分类专栏: python 实验吧杂项 文章标签: 实验吧杂项 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/88601860
版权
博客内容涉及使用Python的os模块分析并处理含有大量gzip文件的未知文件。通过binwalk进行文件分解,然后利用Python的gzip模块进行解压读取。文章提供了使用os模块操作系统的示例代码,并揭示了一段隐藏信息:CTF{131Ack_3Y3_gA1AxY}。
摘要由CSDN通过智能技术生成

迷之文件,Winhex打开也有些奇怪的东西,但是没啥用:

 binwalk进行分析,发现里面有大量的gzip文件,foremost分解不了,这里用的是binwalk的分解:binwalk -e sos

分解后又242个压缩文件,我勒个去,一个一个来?开玩笑。。

 学到了:python的os模块,可以对系统进行操作,gzip模块可以对这些压缩文件进行解压读取。

上代码吧:

代码参考:https://www.jianshu.com/p/46206c8977be

import os
import gzip

out_name = 'out'
if not os.path.exists(out_name): #如果没有out文件夹,就创建一个
    os.mkdir(out_name)

out_dir = os.path.join(os.path.abspath(os.path.dirname(__file__)), out_name)
#解压gzip文件
def un_gzip(filename):
    f_gzip = gzip.open(filename, 'r') #打开gizp文件
    open(
最低0.47元/天 解锁文章
大千SS
关注
专栏目录
实验吧-证明自己吧(超详细)
abc_670的博客
03-08 2862
把Crackme拖到IDA里查看可以看到,程序通过eax跳转,而eax的值很有可能是上面那个call    sub_401060决定的。 进入到sub_401060查看,可以看到最后的跳转代码有两个,一个是将eax清零,是错误跳转,一个是将eax赋值1,是正确跳转直接F5查看代码,关键代码如下:其中a1是传入函数的一个指针,指向我们输入的字符串,这段代码大致就是将传入的字符串与0x20进行异或,然...
binwalk文件分离、提取——命令
热门推荐
N1ce_peter的blog
05-02 2万+
binwalk ** binwalk常用命令 ** binwalk常用命令 -e 分解出压缩包 binwalk -e pcat.bin //要分解文件名 -D或者–dd 分解某种类型的文件(在windows里要用双引号括起来) binwalk -D=jpeg/*文件类型*/ pcat.bin //要分解文件名 -M 递归分解扫描出来的文件(得跟-e或者-D配合使用) binwalk...
Binwalk 使用教程
gitblog_01154的博客
08-08 545
Binwalk 使用教程 binwalk项目地址:https://gitcode.com/gh_mirrors/bin/binwalk 项目介绍 Binwalk 是一个快速、易于使用的工具,用于分析、逆向工程和提取固件映像。它主要用于识别文件和代码嵌入在固件映像中的情况,支持多种文件类型,如压缩/归档文件、固件头、Linux 内核、引导加载程序、文件系统等。 项目快速启动 安装 Binwalk ...
实验吧-加减乘除
leeham的博客
09-16 829
实验吧-加减乘除 题目描述 http://ctf5.shiyanbar.com/overflow/1/ 一段简单的汇编代码;实现的功能是:删除当前目录下指定文件名的文件。题目的目的是将这段代码转化为hex格式,输入获取KEY,然后提交即可。 .global _start _start: jmp test1 test2: pop %eb...
BinWalk安装和命令参数详解
mingyqf的博客
03-10 1万+
前言 本周一 安恒萌新粉丝群:928102972分享的工具为 binwalkBinwalk是一款快速、易用,用于分析,逆向工程和提取固件映像的工具。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。 在CTF的MISC类题型和IOT安全的固件解包分析中广泛应用,可以大大提高效率。该工具对linux支持较好,对于windows功能支持较差,有条件的童鞋可以在linux上使用练习该神器。 BinWalk安装部署 binwalkgithub项目:https://gi
Binwalk 开源项目安装与使用指南
最新发布
gitblog_00524的博客
08-08 286
Binwalk 开源项目安装与使用指南 binwalk项目地址:https://gitcode.com/gh_mirrors/bin/binwalk 一、项目的目录结构及介绍 Binwalk是一款强大的二进制图像搜索工具,主要用于在固件映像中查找嵌入文件和执行代码。在下载并克隆了Binwalk项目(https://github.com/devttys0/binwalk.git)到本地后,项目的目...
Python-MemoryProfiler是一个python模块用于监视进程的内存消耗
08-10
Python-MemoryProfiler是一个强大的工具,专门用于检测Python程序运行时的内存使用情况。这个模块提供了对内存消耗的详细监控,帮助开发者找出可能导致内存泄漏或过度消耗资源的代码段。了解和掌握Memory Profiler...
Python-Python实现的Google命令行标志模块
08-10
标题中的"Python-Python实现的Google命令行标志模块"指的是Google GFlags库在Python中的实现。GFlags是一个广泛使用的开源库,它允许开发者为他们的应用程序定义命令行参数或"标志",使得用户能够自定义程序的行为。...
Python-pyfilesystem2一个Python文件系统抽象层
08-10
**Python-pyfilesystem2:构建灵活的文件系统操作** `pyfilesystem2` 是一个非常有用的 Python 库,它提供了一个统一的接口来处理各种类型的文件系统,包括本地磁盘、网络共享、压缩文件(如 ZIP 和 Tar)、版本...
Python-asyncio一个给Python33使用的asyncio模块Python34开始asyncio已经被纳入标准库
08-10
Python的asyncio模块Python异步I/O框架的核心,它为编写并发代码提供了高效且易于使用的工具。在Python 3.3版本中首次引入,asyncio作为第三方库提供,而在Python 3.4及更高版本中,asyncio已经成为Python标准库的...
Windows安装和使用binwalk
EaSoNgo111的博客
05-06 1063
目录填cmd的目录:C:\Windows\System32\cmd.exe。python binwalk [文件路径]右键属性,修改起始位置。
CTF工具隐写分离神器Binwalk安装和详细使用方法
Aluxian_的博客
08-20 2万+
Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。具体来说,Binwalk是一个固件的分析工具,旨在协助研究人员对固件非分析,提取及逆向工程用处。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。Binwalk是一个功能强大的命令行工具,用于提取和分析固件文件。它可以扫描文件并从中提取有用的信息和文件,快速定位漏洞,并允许您深入了解设备的特定方面。此外,Binwalk不仅易于使用,而且非常灵活,并且可以与其他工具和库集成使用。
CTF—基于BinWalk实现文件提取
weixin_52620919的博客
07-27 6303
预备知识 BinWalk BinWalk是一款固件分析工具,旨在协助研究人员对固件进行分析、提取及逆向工程之用。BinWalk简单易用,支持自动化脚本、自定义签名、提取规则和插件模块BinWalk的使用方法十分简单,提供待分析的文件路径即可。 【BinWalk】常用于识别任意二进制数据块中所包含的指定类型的文件数据。 AES算法 AES(高级加密标准)是一个对称分组密码算法,旨在取代DES(数据加密标准)成为广泛使用的标准,其加密过程比较复杂,分为字节代替、行移位、列混淆、轮密钥加四个步骤,具体的实现过
binwalk工具
菜鸟-宇的个人博客
09-07 566
D、 --dd=提取签名(正则表达式),为文件指定扩展名,然后执行。用法:binwalk[OPTIONS][FILE1][FILE 2][FILE3]。-a、 --finclude=仅扫描名称与此正则表达式匹配的文件。-p、 --fexclude=不扫描名称与此正则表达式匹配的文件。-R、 --raw=<str>扫描目标文件的指定字节序列。-m、 --magic=指定要使用的自定义魔术文件。-M、 --matryoshka递归扫描提取的文件
CTF取证技术实战,图片、文件、流等相关内容的取证技术
Scalzdp的专栏
10-25 1964
取证技术在我们安全工作中非常重要,我们可以通过已经产生的流量、日志、文件等信息发现安全存在的蛛丝马迹。通过取证技术的应用,安全工作者可以明确系统存在的漏洞,以及都是谁在系统中做了什么事,其价值和意义对个人、企业、国家而言都是非常重要的。
物联网安全实验3-BinWalk固件提取分析
taylorswift的博客
07-07 9674
一、 实验目的 1.理解binwalk工具的作用 2.掌握binwalk固件分析的常用命令二、 实验环境  虚拟机环境:VMware Workstation Pro  操作系统:Kali linux  实验工具: BinWalk相关软件三、 实验原理及背景 1.固件(Firmware) 固件(Firmware)一般存储在设备中的电可擦除只读存储器、带电可擦可编程读写存储器(Electrically Erasable Programmable Read Only Memory,EEPROM)或者Flas
CTF学习笔记(杂项
weixin_51621120的博客
04-12 1万+
网络有:表层网络(触手可及)、深网(需要一定的手段)、暗网(需要专门的工具和技术)三种 白帽子:专门保护信息不被泄露、防御的工程师 黑帽子:专门盗取信息、爆破数据库的人 CTF赛制与题型:Capture The Flag,直译为“夺旗赛”。+ CTF题目类型:web安全、逆向工程(Rverse)、漏洞挖掘与漏洞利用(PWN、EXPLOIT)、密码学(Crypto)、调查取证(Misc,又叫杂项)、移动安全(Mobile) web安全:SQL注入、xss、文件上传、包含漏洞、xxe、ssrf、命令执
uC-OS-III 3.06 官方参考手册:升级与配置指南
"µC-OS-III 3.06 Reference Manual" µC-OS-III是由Micrium公司开发的一款实时操作系统(RTOS),专为微控制器设计,具有轻量级、高效能和可移植性的特点。该系统适用于各种嵌入式应用,包括汽车电子、医疗设备、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值