最近观看了一些杂项题解决方法以及思路,写了blog记录下==
1 文件操作与隐写
File 命令
用于当不知道文件后缀名,无法打开文件
每个文件都有其特殊的文件头
系统去识别文件头
winhex工具
通过winhex可以查看文件头类型,根据文件头类型判断出文件类型
16进制文件编辑器
一般用010editor notepad 可查看16进制文件
文件头部残缺(用file命令查看不到命令)
file命令查看时显示为data文件
两种情况 (1)文件头部残缺 (2)文件头部字段残缺
文件分离操作
(1)binwalk工具
linux下用来分析和分离文件的工具,可以快速分辨文件是否由多个文件合并而成,并分离 。遇到压缩包,会自动解压出文件
命令
分析文件:binwalk filename
分离文件:binwalk -e filename
(2)如果用binwalk分离不出文件,可以尝试用foremost(在kali系统中),执行后会在目标文件下生成,而且会分类生成日志文件。
用法:foremost 文件名 -o 输出目录名
生成一个123的文件夹
(3) dd(半自动化分离工具)
当文件自动分离出错或者因为其他原因无法自动分离出错或者因为其他原因无法自动分离,可以用dd手动分离。
格式:dd if = 源文件 of = 目标文件名 bs =1 skip = 开始分离的字节数
参数说明:
if=file #输入文件名,缺省为标准输入。
of = file #输出文件名,缺省为标准输出。
bs = bytes #同时设置读写块的大小 为bytes,可代替 ibs 和obs。
skip = blocks #从输入文件开头跳过blocks个块后再开始复制
适用于文件分散存储时的分离
将12345后边去掉
如果想要前面10个 就count 2 保存两个
跳过第一块
Decimal 十进制
Hexadecimal 十六进制
Winhex分离
windows下利用wnhex程序手动分离
直接将数据内容复制出来
====================================================
当遇到
很可能为十六进制文件,用010eidtor 导入
文件合并
通过MD5去查看文件完整度
