题目给了个文件,拿去file查看类型,不是个什么特殊文件。
root@kali:/mnt/hgfs/共享文件夹# file Reverseit
Reverseit: data
使用binwalk查看一下,也没有什么隐藏文件。
root@kali:/mnt/hgfs/共享文件夹# binwalk Reverseit
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
这就有点奇怪了,这个题是要搞什么?
放到010editor里面看一下,也看不出什么文件头什么的,但是仔细看看,发现有点猫腻:
文件头的部分是9D FF,反过来就是FFD9,是jpg文件的文件尾啊。
再看看文件尾部
hex从后往前看是FF D8 FF,正好也是jpg的文件头啊,文件名是Reverse-it,看来我们需要对文件内容进行反转。
下面两个脚本都是拿大佬的,我怎么这么菜。。。。。。。
(python2运行)
首先是内容反转:
import sys
def swap_nibbles(byte):
return ((byte<<4) | (byte