目录
文件操作
file命令(linux)
使用场景:当文件不知道后缀名时候,无法打开文件。
格式:file + 你要执行的文件
hex
其实简单来说用nodepad++打开文件,转换为16进制,然后比较头文件
文件头残缺或错误
文件头部缺失,无法显示正常的文件格式
自己补上文件头,尝试能否打开
binwalk工具(kali)
有时候会将两个文件合并成一个,更改不同的后缀名即可更换不同的文件。
这时候用binwalk工具即可知道他到底包含多少个文件
binwalk -e filename 可以分离
foremost工具
如果binwalk工具无法输出正常的文件,那么用foremost 文件名 -o 输出目录名
dd工具,手动分离文件
if=filename:输入的文件名
of=finename:输出的文件名
bs=bytes:一次读写的字节数,默认是512bytes
skip=blocks:拷贝前,跳过的输入文件的前blocks块,块的大小有bs决定
count=blocks:只拷贝输入文件的前blocks块
010editor
直接保存16进制的文件
文件合并操作
linux下
cat 合并的文件>输出的文件
完整性检测 md5sum 文件名
windows下
copy /B 合并文件1+合并文件2+。。。 最终文件名
完整性检测 :certutil -hashfile 文件名 md5
当给定文本时候,没有思路时,不妨试试 查找flag key
图片操作
图片隐写
1.细微的颜色差别
2.GIF图多帧隐藏
1.颜色通道隐藏
2.不同帧图信息隐藏
3.不同帧对比隐写
3EXIF信息隐藏
4图片修复
1.图片头修复
2.图片尾修复
3.CRC校验修复
4.长,宽,高度修复
5最低有效位LSB隐写
kali下载 zsteg工具
6图片加密
1.Stegdetect
2.outguess
3.Jphide
4.F5