文件残缺以及文件分离的四种操作方式笔记

最新推荐文章于 2025-03-31 21:44:32 发布
最新推荐文章于 2025-03-31 21:44:32 发布
阅读量490 收藏 5
点赞数 10
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2302_80132359/article/details/145065237
版权

此处声明:图片均来源于b站Max极客菌(网络安全CTF系列一百集)

文件头残缺

无法代开文件,则修复图片

修复:用10editor打开,然后修复文件头

文件分离操作 

1.binwalk

binwalk 文件名来分析文件,发现了压缩包之后再binwalk -e 文件名来分离压缩包

 binwalk命令分离压缩包以后会自动解压,图中压缩包里面的文件就是key.txt

 2.foremost

当binwalk分离不了文件时,就用foremost分离

 命令之后,会创建一个刚刚写入的输出文件夹名(文件名随意),该文件夹内就是分离的文件

foremost会分离且分类,这个audit.txt是分离日志,但不会像binwalk帮助解压。

3.dd

该指令针对那些文件已经破损而打不开,可以通过

dd if=文件名 of=输出文件名 bs=每段元素个数 count=几个元素

dd if=文件名 of=输出文件名 bs=每段元素个数  count=几个元素  skip=跳过第几段

 从0x596F开始,就是zip文件了,可以通过10editor查看(5960H,F)

这是一个例子

 面对打不开打不开或者分离不出来的文件,可以先用binwalk 文件名分析文件,看见22895开始,就是ZIP文件了这时可以使用:

dd if=分离不出来的文件 of=要分离的文件名 ds=每个段有几个个元素 count=几个段 skip=跳过前第几个段

如图 dd if=sim.jpg of=11111.zip bs=1 count=23046 skip=22895

4.Winhex
5.10editor

 

TJHHH.
关注
kali——binwalk的使用
bunengyongzho666的博客
09-16 4031
binwalk是一个用于分析、逆向工程和提取固件映像的工具。binwalk能够分析固件映像文件,识别其中包含的文件。例如,它可以从一个设备固件中提取出压缩文件或图片等嵌入内容。
文件分离器(Windows系统环境下运行)
2401_83201061的博客
03-15 2004
接着在C盘里利用mkdir函数创建路径C:\seperate\mp3,然后利用for语句设置参数为/R表示参数为文件路径,设置for循环所对应的变量%%v,用变量%%v遍历用户输入的%source%变量值所对应的文件路径。可得出choice的参数从左到右依次为1,2,3,4,5,6,7,8,9......而且不管参数为字母还是为数字其参数所对应的%errorlevel%都有效。众所周知,重装系统需要备份文件的。有了提示信息了还要有相对应的操作,例如字母a表示提取MP3文件,字母b表示提取MP4文件等等。
misc杂项------foremost文件分离
最新发布
2301_79607924的博客
03-31 459
【代码】misc杂项------foremost文件分离
文件分离
weixin_44110537的博客
07-25 333
dd 使用dd命令 首先 binwalk 分析文件信息 eg:分离a.jpg文件得到flag.zip dd if=a.jpg of=flag.zip bs=1 count=#结束地址 skip=#开始地址 foremost eg:分离a.jpg foremost -i=a.jpg -o=out
杂项总结-----文件分离
weixin_47717433的博客
01-16 5652
杂项总结-----文件分离1.binwalk2.foremost 1.binwalk Binwalk工具可以快速分辨文件是否由多个文件合并而成,并将文件进行分离。 将目标文件复制到kali中,在终端中使用命令行进入文件所在文件夹,使用如下命令,可以查看文件是否由多个文件合并而成,如果是则可以并将文件进行分离: 分析文件binwalk 文件名 如果分析结果只有少量标识符且没有与源文件类型不符的标识符,则表示没有隐藏文件。 如果有多个重复的文件头标识,或有与源文件类型不符的标识符,则很有可能有隐藏文件
CTF简单笔记
bmovo的博客
10-06 1868
CTF简单笔记: 远程开启kali桌面命令:sudo /etc/init.d/xrdp start CTF:①Misc:杂项 ②Crypto:密码安全 ③Web安全 ④Reverse:逆向工程 ⑤Pwn #杂项: 1、文件操作与隐写 2、图片隐写术 3、压缩文件处理 4、流量取证技术 1、文件操作与隐写 #命令就是一个对应的工具,只是这个工具没有对应的图形化界面而已 (1)、Fi...
ctf方向misc笔记
qq_40410406的博客
11-13 956
一 杂项 1文件隐写 文件类型识别 file命令 在Linux系统中使用该命令 命令格式:file 文件名 winhex工具 使用winhex程序可以查看文件的头类型,根据头类型可以判断出文件类型 使用场景:windows系统 flag可能就藏在文件被解析为16进制后的字段中 文件残缺/错误(可能要用到的工具:010editor 16进制编辑器) 文件头部残缺或者头部字段错误无法打开正常文件,针对这种请款阿甘,使用winhex程序添加相应的文件头,针对头部字段错误,可以找一个相同类型
本人亲自整理的极客时间设计模式之美下部的硬核笔记残缺版)最近加班太多,搞不了太多,只能尽量了xd们
菼执的博客
03-30 1648
设计模式之美(下) 这位猿,三连,再走吧! 以下内容是为了让搜索引擎,检测到这篇文章。要阅读体验,请点击上面的连接“点击我”,去我的语雀看。对了,我看到语雀那里有投诉的功能,请读者不要去点。程序员不要为难程序员。你去点了,就再也无法看到我的笔记了。 创造型设计模式 创建型模式主要解决对象的创建问题,封装复杂的创建过程,解耦对象的创建代码和使用代码。 其中,单例模式用来创建全局唯一的对象。工厂模式用来创建不同但是相关类型的对象(继承同一父类或者接口的一组子类),由给定的参数来决定创建哪种类型的对象。
吴恩达深度学习系列笔记
苣篛
03-22 2739
文章目录深度学习概论利用神经网络进行监督学习结构化数据、非结构化数据神经网络基础二分类Logistic 回归逻辑回归的代价函数为什么需要代价函数损失函数梯度下降法计算图逻辑回归中的梯度下降m个样本的梯度下降向量化np.dot()构建神经网络的基本步骤浅层神经网络神经网络的表示计算一个神经网络的输出神经网络的计算多样本向量化激活函数为什么需要非线性激活函数激活函数的导数神经网络的梯度下降(Gradient descent for neural networks)随机初始化应用深层神经网络(Deep Neura
XML文件分离与解析
12-20
将包含多个XML文件分离为多个XML文件,并提取关键字。
exe文件分离
06-30
一款可以从exe文件分离提取文件的软件,一般好用吧。
foremost图片分离
05-12
今天分享一款同样可以用来文件还原分离的神器。 foremost是一个 控制台程序,用于根据页眉,页脚和内部数据结构 恢复文件。 Foremost可以处理图像文件,例如由 dd, Safeback, Encase等生成的图像文件,或直接在驱动器上。页眉和页脚可以由配置文件指定,也可以使用命令行开关指定内置文件类型。这些内置类型查看给定文件格式的数据结构,从而实现更可靠,更快速的恢复。在 数字取证中和 CTF中常用来恢复、分离文件。它默认支持 19种类型文件(jpg, gif, png, bmp, avi, exe, mpg, mp4, wav, riff, wmv, mov, pdf, ole, doc, zip, rar, html, cpp 等文件)的扫描识别恢复,还可以通过(通过配置它的配置文件 foremost.conf)增加新的支持类型。
读“人工智能支持下自适应学习路径构建_孔维梁“笔记
joyee512的博客
07-07 827
学习共同体从线下至线上的转移, 学习的需求 、形式和目的看似没有改变,但是具体教师的教学设计和学生的学习行为将发生较大的变化。教师需要设计线上的教学活动、提供各种教学资源以便学生在线上学习的过程中通过一定的学习路径进行知识的获取和建构。 学习路径的概念 一系列具有既定目标的活动和资源的组合,以帮助学习者在某个主题领域积累知识和技能。 自适应学习路径的概念 根据学习者的知识水平,学习模式、资源偏好等个性特征所提供的特定学习路径,以满足其个性化学习需求的学习活动和学习资源的有效序列。 学习路径模型构建需要解决的
文件分离以及合并
shinyv2062的博客
10-28 1194
One: 在liunx下文件分离与合并是使用split和cat实现的。 分离: 1)按文件大小切割 split -C 50k log.log splog 将文本文件log.log按每块最大50k的大小进行切割,不打碎行。输出文件名类似splogaa
(Linux)(misc)binwalk命令下分离文件
2301_81864699的博客
05-15 2707
一般就会用到这两个命令,更复杂的推荐foremost 或者dd。查看文件是否藏有其他文件分离文件中的隐藏文件。在该文件目录打开终端。如果失败就在后面添加。
从一个文件分离出一个新文件
duhui75的博客
01-15 278
从一个文件分离出一个新文件
CTF中的神兵利刃-foremost工具之文件分离
热门推荐
zxsctf的博客
03-02 2万+
Foremost可以依据文件内的文件头和文件尾对一个文件进行分离,或者识别当前的文件是什么文件。需要使用这个工具,首先我们需要安装他,在Linux系统中,我们可以直接apt install foremost中进行安装。这里 -o 后面的参数就是输出的路径,-i则是指定一个文件,当然这个-i你也可以去掉(做题速度很关键)其实我们上面提到的主要使用方法已经能满足我们日常使用了,所以这些复杂的我们就只在这里说明。当然,foremost的使用肯定不止这么一点点,不然也不会成为“神器”被我们放到这里。
GIF动画分离神器:将GIF每帧转化为BMP文件
"rar"是该压缩包所采用的文件格式,是一种广泛使用的压缩文件格式,适用于Windows操作系统,能够提供较好的压缩比和较好的兼容性。 描述:描述中提供了关于GIF分离器软件的相关信息。GIF分离器是一款专门用于处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值