首页 > 其他分享 >Misc专项

Misc专项

时间:2024-07-17 16:19:52浏览次数:14  
标签:文件 专项 binwalk dd 分离 Misc jpg txt

文件操作与隐写

1、文件类型的识别

1、文件头部未被破坏的情况下
(1)file命令
识别出file.doc为jpg类型
image
打开图片之后没有发现flag,用notepad++打开,发现末尾有unicode编码的数据,解码发现了flag
image
(2)winhex
通过winhex程序查看文件头类型,根据文件头部内容去判断文件的类型
image
image
(3)notepad++ HEXeditor插件
image
(4)0101editor
flag可能藏在文件内容当中(根据一定的编码方式隐藏在里面)
2、文件头部被破坏
使用file命令无法显示文件类型,只显示data,说明文件头部被破坏,需要修复
image

2、文件分离操作

1、binwalk命令

分析文件 binwalk filename
分离文件 binwalk -e filename

eg:
image
但是分离之后并没有找到flag,可能是图片宽度和高度方面的问题
image
2、foremost命令
如果binwalk无法正确的分离出文件、可以使用foremost进行分离文件

foremost  filename -o 分离后的保存位置

3、dd命令

 dd if=源文件 of=目标文件名 bs=1 skip=开始分离的字节数

eg 1.txt 内容为1234567890
dd if=1.txt of=2.txt bs=5 count=1
则2.txt当中的内容为12345
dd if=1.txt of=3.txt bs=5 count=1 skip=1
则3.txt内容为67890,skip就是跳过第一块

借助binwalk和dd进行分离文件

eg:
image
想要分离出AC3zlib,需要输入

dd if=2.png of=3 bs=1 count=2755 skip=85

image
分离成功
image
4、winhex工具分离
直接将想要的数据复制出来(很简单,和上述dd原理一样)
5、16进制txt文档处理方法
导入0101editor,然后分析文件头部,识别文件的头部,根据文件的类型导出进行下一步的分析

3、文件合并

1、Linux下的文件合并

cat 1.txt 2.txt 3.txt 4.txt >1.jpg
将1.txt,2.txt,3.txt.4.txt合并为1jpg
校验md5:md5sum1.jpg

2、windows下的文件合并

copy /B 1.txt+2.txt+3.txt 1.jpg
校验md5:certutil -hashfile 1.jpg

图片隐写术

压缩文件处理

流量取证技术

标签:文件,专项,binwalk,dd,分离,Misc,jpg,txt
From: https://www.cnblogs.com/gsupl/p/18307066

相关文章

  • 【CTF入门】BUUCTF Misc刷题(持续更新)
    【CTF入门】BUUCTFMisc刷题签到点开发现签到题直接把flag交出来了,直接复制提交即可考点:了解CTF中flag的格式一般为flag{}金三胖下载文件,发现里面是一张gif图片,我们查看一下发现总有东西一闪而过这里我们介绍第一个在Misc图像隐写中非常常用的工具——StegSolveStegSolve......
  • 不存在的misc密码
    工具CyberChef千千秀字随波逐流工作室CTF在线工具Bugkubase家族base16666C61677B3132333435363738397Dbase32MZWGCZ33GEZDGNBVGY3TQOL5base45U.C5EC$PFQF60R6J%6%47Z2base583sCWBxPYGkdVfKBgHsruabase62ko4RLHSQGg5zPcaYwLozbase64ZmxhZ3sxMjM0NTY3ODl9b......
  • APP项目测试 之 APP专项测试
    1.兼容性(1)手机型号不同品牌商,不同机型 (华为P30) (2)操作系统版本:        安卓:根据在线统计平台数据获取        iOS(3)分辨率(4)屏幕        尺寸:5.1.5.54.7    类型:刘海屏水滴屏曲面屏折叠屏(5)网络:移动数据和W......
  • jdk17 package sun.misc.BASE64Encoder 报找不到符号
    解决办法:对于只需要Base64编码的简单场景,可以考虑使用Java8及以上版本提供的内置`java.util.Base64`类,这是一个标准API,无需额外引入任何库: //importsun.misc.BASE64Encoder;//java8importjava.util.Base64;//java17publicclassBase64EncodingExample{......
  • Linux MISC 驱动实验学习
    LinuxMISC驱动实验学习misc的意思是混合、杂项的,因此MISC驱动也叫做杂项驱动,也就是当我们板子上的某些外设无法进行分类的时候就可以使用MISC驱动。MISC设备驱动简介MISC设备驱动就用于解决此问题。MISC设备会自动创建cdev,不需要像我们以前那样手动创建,因此采用MI......
  • 猫头虎分享已解决Bug || 服务器配置错误(Server Configuration Error): ServerMisconfig
    ......
  • Misc(17)——CTFHub
    Gradientsky下载题目附件,是一张图片:查看属性:无重要信息,拖入010中,搜索ctf,得到flag:word文件本质下载附件,是一个word文件,打开一堆文字:楚人居贫,读《淮南子》,得“螳螂伺蝉自障叶,可以隐形”,大喜。遂于树下仰望,欲觅螳螂伺蝉自障叶。偶见之,即缘而摘之,然不慎叶落树下。树下先有落......
  • 阿里云Apsara Clouder专项技能认证——弹性计算Clouder认证:ECS快速入门(实验、考试操
    前言证书特点:免费!免费!免费!多一个证书有啥不好呢!!!证书名称:阿里ECS专项认证证书有效期:2年培训需求:免费培训,阿里提供课程发证机构:阿里巴巴考试时间:随时,线上直接考考试语言:中文考试费用:0考试难度:★★☆☆☆社会认可度:★★☆☆☆性价比:★★★★★(因为免费,性价比拉满)技术......
  • misc——流量分析usb(2)
    目录键盘鼠标CTF中usb流量分析以键盘和鼠标为主键盘usb协议数据部分数据长度为8个字节,其中击键信息集中在第三个字节思路:在Linux中使用tshark命令把capdata提取出来,根据《usb键盘协议中键码》中的HIDUsageID将数据还原为键跑脚本(先将每个字节以冒号分割,方便提取)......
  • misc——流量分析icmp(3)
    目录​​​​​​​​​​​​​​ping也可以携带数据(响应的包icmp.type==8,请求是0)ping包的大小奇怪(length)ping也可以携带数据(响应的包icmp.type==8,请求是0)依次查看ping的内容,取出即可/脚本提取Pyshark:python的一个库          (0,25):0到25条数据......