MISC:基本思路 · 常用命令

已于 2022-10-10 09:28:30 修改 · 2.3k 阅读 · 26
文章标签:

#linux #http

于 2022-08-21 23:29:45 首次发布
本文详述了Linux命令binwalk、foremost、dd、exiftool等在文件分析中的应用,包括图片隐写分析、压缩文件破解,以及Windows命令如certutil和Winhex的配合。同时涵盖了流量取证分析,如WireShark过滤器和Wireshark数据提取,涉及密码破解、HTTPS包分析,以及移动设备、网络通信和嵌入式开发等领域的方法。

解题思路 · 常用命令

Linux命令

binwalk

分析文件:binwalk 文件名
分离文件:binwalk -e 文件名

foremost

分离文件:foremost 文件名 -o 输出目录名

dd

命令格式:dd if=源文件名 of=目标文件名 bs=字节数 count块数 skip=字节数

图01
可以结合binwalk使用

太过麻烦,也可使用winhex手动分离

cat

合并文件:cat 第1个合并的文件 ...... 第n个合并的文件 > 输出的文件

md5sum

计算文件md5:md5sum 文件名

exiftool

分析属性:exiftool 文件名

zsteg

安装zsteg工具:gem install zsteg
检测LSB隐写:zsteg 文件名

aircrack-ng

检查cap包:aircrack-ng cap包文件名
跑字典进行握手包破解:aircrack-ng cap包文件名 -w 字典文件名

Windows命令

copy

合并文件:copy /B 第1个合并的文件+......+第n个合并的文件 输出的文件

certutil

计算文件md5:certutil -hashfile 文件名 md5

命令汇总

分离文件

Linux

binwalk -e 文件名

foremost 文件名 -o 输出目录名

dd if=源文件名 of=目标文件名 bs=字节数 count块数 skip=字节数

合并文件

Linux
cat 第1个合并的文件 ...... 第n个合并的文件 > 输出的文件

Windows
copy /B 第1个合并的文件+......+第n个合并的文件 输出的文件

基本解题思路

图片文件隐写

  • exif
    查看详细信息

  • 像素RGB值进行XOR、SUB、ADD等操作

  • LSB替换隐写
    可使用zsteg命令分析
    可使用python脚本分析

  • PNG图片打不开时可尝试通过TweakPNG校验CRC
    可结合Winhex使用

循环冗余校验码(CRC),简称循环码,是一种常用的、具有检错、纠错能力的校验码,在早期的通信中运用广泛。循环冗余校验码常用于外存储器和计算机同步通信的数据校验。

  • 图片高度或宽度出错

  • 使用Bftools工具解密图片
    Windows命令:
    1、bftools.exe decode braincopter 要解密的图片名称 –output 输出文件名
    2、bftools.exe run 上一步输出的文件

  • Stegdetect工具探测加密方式
    主要用于分析JPEG文件
    Linux命令:
    stegdetect 文件名
    stegdetect -s 敏感度 文件名

压缩文件分析

  • 伪加密

  • 暴力破解zip
    使用Ziperello工具
    使用ARCHPR工具

流量取证分析

  • WireShark过滤器
    常用的过滤命令
    (“eq”可以用“==”代替)

1、过滤IP
ip.src eq ip地址:源IP
ip.dst eq ip地址:目标IP
ip.addr eq ip地址

例:
ip.src eq 192.168.7.146 or ip.dst eq 1.1.1.1

2、过滤端口
tcp.port eq 端口号
udp.port eq 端口号
tcp.dstport == 端口号:只显示tcp协议且为特定目标端口
tcp.srcport == 端口号:只显示tcp协议且为特定源端口
tcp.port >= 端口号1
tcp.port <= 端口号2

例:

tcp.port eq 192.168.7.146 or udp.port eq 192.168.7.146

tcp.port >= 1 and tcp.port <= 80

3、过滤协议
协议名

例:
tcp/udp/arp/icmp/http/ftp/dns/ip…

4、过滤MAC
eth.dst == MAC地址:只显示为特定目标mac

例:
eth.dst == A0:00:00:04:C5:84

5、包长度过滤
udp.length == 长度:指udp本身固定长度8加上udp下面数据包之和
tcp.len >= 长度:指ip数据包,不包括tcp本身
ip.len == 长度:除了以太网头固定长度14的其他部分,即从ip本身到最后
frame.len == 长度:整个数据包长度,从eth开始到最后

例:

udp.length == 28

tcp.len >= 6

ip.len == 90

frame.len == 128

6、协议模式过滤
http.request.method == "请求方法名"
http.request.uri == "uri路径"
[协议] contains "字符串"

例:
http.request.method == “GET”
http.request.method == “POST”
http.request.uri == “/img/logo.gif”
http contains “GET”
http contains “HTTP/1.1”
http contains “flag”
http contains “key”
tcp contains “flag”
http.request.method == “GET” && http contains “User-Agent:”

  • WireShark流汇聚

1、HTML中直接包含重要信息
2、上传或下载文件内容,通常包含文件名、hash值等关键信息,常用POST请求上传
3、一句话木马,POST请求,内容包含eval,内容使用base64加密

  • WireShark数据提取

1、自动提取传输的文件内容:
文件 -> 导出对象 -> HTTP

2、手动提取文件内容:

图02

  • 无线WiFi流量包破解密码
    用 aircrack-ng 工具进行wifi密码破解
    检查cap包:aircrack-ng cap包文件名
    跑字典进行握手包破解:aircrack-ng cap包文件名 -w 字典文件名

  • USB流量包文件分析
    图03

1、键盘流量抓取分析
Leftover Capture Data 中值与具体键位的对应关系,可参考:https://www.usb.org/hid

Leftover Capture Data 数据提取方式1(此方法不好用):
图04
Leftover Capture Data 数据提取方式2:
利用wireshark提供的命令行工具tshark,可以将leftover capture data数据单独复制出来
Linux及Windows命令:
tshark -r pcap文件 -T fields -e usb.capdata > 输出的txt文件名

2、鼠标流量抓取分析
图05

  • HTTPS流量包文件分析
    图06
课设毕设基于SpringBoot+Vue的地方美食分享网站A LW+PPT+源码可运行.zip
05-18
"springboot基于vue的地方美食分享网站 LW PPT.zip"可能是项目的介绍或汇报PPT,包含项目背景、目标、架构设计、主要功能、技术选型等内容,帮助理解整个项目的设计思路和实现过程。 九、源码分析 "springbooth10zf...
springboot项目合集|java毕设项目合集|毕设源码
sinat_26552841的博客
01-11 1836
经常有小伙伴说找不到项目,这里按照框架对项目进行了整理,以下项目均为springboot项目,项目包含完整前后端源码,附数据库,均可正常运行。💕💕作者:风歌💕💕个人简介:混迹在java圈十年有余,擅长Java、微信小程序、Python、Android等。💕💕各类成品java毕设。💕💕javaweb,ssh,ssm,springboot等等项目框架,源码丰富,欢迎咨询。💕💕学习资料、程序开发、技术解答、代码讲解、文档报告、项目部署。💕💕项目部署或其他请看文末联系方式。
计算机毕设SpringBoot美食分享系统(包远程调试 可文档+讲解
qq_1445749146的博客
08-31 1157
在当今社会,随着人们对美食文化的日益关注和热爱,美食分享平台成了一个受欢迎的社交媒体形式。通过提供更好的系统性能和功能,该平台将为用户提供更丰富、便捷和互动的美食体验。此平台是一个旨在推广和传承中华美食文化,促进不同地区和文化间的交流和融合,提高美食生产和销售效率和质量,以及满足用户对个性化、多元化美食服务的需求的平台。本课题能够推广和传承中华美食文化、促进不同地区和文化间的交流和融合、提高美食生产和销售的效率和质量,以及满足用户对个性化、多元化美食服务的需求。
python毕业设计计算机毕设项目源码美食推荐系统厨房点餐订餐
jsj1095的博客
08-16 770
本文介绍了一款基于Python+Django的美食推荐系统,包含用户端、管理端和厨房端三个模块。系统采用MySQL数据库,提供美食展示、分类管理、预约选座、订单处理等功能。用户可浏览美食资讯、留言交流;管理员负责用户、菜品及订单管理;厨房端专注订单处理。项目配套开发文档、源码、安装教程等资源,并提供免费查重等服务。
300最不常用的springboot计算机毕业设计题目汇总,总有你需要用到的
JAVA程序设计
08-28 3864
这些都比较简单的,我想你在学校也应该都简单的做过这些类似的,技术语言的话就比较多了比如(c#,Java,PHP,python,vc++等等)如果可以的话尽量选Java,PHP这些的会比较好做,千万不要选安卓的,那个难度就大很多。不过都是看你们学校的要求的,你们学校应该也有选题给你们选的,你要和你导师多沟通,这才是最重要的,再说了,计算机的范围也是很广的,你最好是按你学过的知识去做,如果实在不懂得话可以找一些有工作经验的人指导指导。Springboot基于spring的物业管理系统的设计与实现5z848。..
2025年springboot计算机毕业设计题目大全
全网粉丝10W+、全栈领域优质创作者、掘金、阿里云等社区博客专家、专注于全栈领域和毕业项目实战
08-31 3268
Springboot面向社区的洗衣店智能服务系统设计与实现。Springboot东莞汉庭酒店的酒店管理系统的设计与实现。Springboot中小型企业物流管理系统的设计与实现。Springboot图书馆自习室管理系统的设计与实现。Springboot安顺学院献血管理系统的设计与实现。Springboot基于Vue的学科竞赛报名管理系统。Springboot高校实验室管理系统的设计与实现。Springboot高校宿舍管理系统的设计与实现。Springboot基于OBE理念的课程管理系统。
2023最新springboot计算机毕业设计选题大全(附源码+论文答辩),别再发愁毕设了。
热门推荐
JAVA程序设计
08-30 1万+
要对当前自己的学校对于计算机毕业设计的要求以及严格程度有所了解,这个主要是借助上一届已经毕业的学长学姐了解一下,但是有一点要注意的是,对于每一届毕业生的毕业设计的处理,学校都有很大的调整,这一点尤其重要。其次,就是要对自己的导师有所了解,比如职位级别、是否严格等,如果是一般的院长级别的,那毕设得好好准备,尤其是小细节。Springboot基于的流浪动物领养系统的设计与实现gz2gy。Springboot高校就业管理系统的设计与实现v75i2。Springboot高校餐饮管理系统的设计与实现ttu99。...
Java计算机毕设源码 - 基于springboot的数字化农家乐管理平台的设计与实现(vue) -实战项目
分享型博主
05-24 1136
Java计算机毕设源码 - 基于springboot的数字化农家乐管理平台的设计与实现(vue) 。项目采用SpringBoot框架,使用MySQL 5.7数据库,开发工具包括Eclipse/MyEclipse/IDEA等。系统功能涵盖前台和后台管理,涉及用户、管理员、活动、美食、客房等多个模块,具备登录、注册、活动报名、客房预定、论坛发帖等功能。项目通过需求分析、系统设计、编码实现和测试维护等阶段,帮助学生综合运用Java、数据库和前端技术,培养独立思考和团队协作能力,为未来职业发展奠定基础。
【开题报告】springboot基于springboot美食分享网站iz252计算机毕设
卓越计算机毕设
09-25 889
研究背景: 随着社会的发展和人们生活水平的提高,对美食的需求和关注度也越来越高。越来越多的人喜欢尝试不同的美食,分享自己的烹饪经验和菜谱。然而,目前存在的许多美食分享网站在用户体验、菜谱分类、美食推荐等方面还存在一些问题,例如信息混乱、搜索功能不便捷、个性化推荐不准确等。因此,设计和实现一个高效、便捷的美食分享网站成为了一项重要的研究课题。 研究意义: 美食作为一种文化形式和生活方式,具有丰富的内容和多样的表现形式,能够吸引大量的美食爱好者和厨艺爱好者。通过设计和实现一个优质的美食分享网站,可以提供给用户
flask基于springboot美食分享网站(毕设源码+论文)
语琴学姐毕设
11-12 868
本选题将以springboot框架为基础构建美食分享网站为研究情景,重点分析和研究如何整合用户、菜谱分类、美食菜谱等系统功能,以期探寻构建高效、便捷、功能丰富的美食分享网站的机制,提出对策建议,为后续更加深入的研究提供基础。研究该问题有助于深入了解美食分享网站的构建与优化,具有一定的研究价值,目的在于提升美食分享网站的质量,满足用户需求。设计问卷对美食爱好者、美食分享者等目标用户群体进行调查,了解他们对美食分享网站功能、用户体验等方面的需求和期望,以便更好地确定网站的功能模块和设计方向。
课设毕设springboot美食推荐商城的设计与实现-LW+源码可运行.zip
05-20
标题中的“课设毕设springboot美食推荐商城的设计与实现-LW+源码可运行.zip”揭示了这是一个针对课程设计或毕业设计的项目,主要基于SpringBoot框架开发了一个美食推荐商城系统。这个系统不仅提供了完整的源代码,还...
课设毕设springboot基于springboot技术的美食烹饪互动平台的设计与实现-LW+源码可运行.zip
05-19
描述中的“课设毕设基于SpringBoot的系统源码可运行”表明这是一个用于课程设计或毕业设计的项目,提供了完整的源代码,并且可以直接运行。这通常意味着学生或开发者可以下载源码,学习SpringBoot的实践应用,理解...
计算机课程毕设】290美食网站设计与实现Springboot
08-21
2.后端使用Java编程语言的Springboot框架 3.项目中用到token登录,登录过程简便快捷 4.源码有额外借鉴论文 5.每个资源都有完整版演示视频 项目架构:B/S架构 6.每年只查重论文不查重项目代码,因为每个人写代码都会...
Java实战:Spring Boot实现WebSocket实时通信
2509_94006499的博客
11-29 830
本文详细介绍了如何在Spring Boot应用程序中实现WebSocket实时通信。我们首先了解了WebSocket的基本概念和特点,然后学习了如何使用Spring BootSpring WebSocket模块来实现WebSocket服务器和客户端。我们还通过具体的示例展示了如何在Spring Boot应用程序中配置和使用WebSocket,以及如何实现实时消息传递和群发消息等功能。通过本文,您应该已经掌握了如何使用Spring Boot实现WebSocket实时通信。
Spring Boot整合WebSocket
最新发布
2509_94201941的博客
11-29 727
WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议。它允许客户端和服务器之间进行实时数据交换,而无需每次都重新建立连接。WebSocket 的核心特性包括:双向通信:客户端和服务器都可以主动发送和接收消息。低延迟:由于 WebSocket 连接是持久的,消息可以立即传递,而不需要重复的 HTTP 请求。节省资源:通过减少 HTTP 请求的开销,WebSocket 可以节省带宽和服务器资源。
Springboot | Spring Boot 3 纯 JDBC 实现宠物管理系统增删改查(无 ORM 框架)
张较瘦
11-24 1627
本文介绍了基于Spring Boot 3和纯JDBC实现的宠物管理系统CRUD操作。通过原生JDBC方式,不使用任何ORM框架,帮助开发者深入理解底层数据库操作原理。文章详细说明了环境准备(JDK17+、Spring Boot 3.2.x、MySQL 8.0)、项目依赖配置、数据库连接设置以及表结构创建。核心实现包括:Pet实体类定义(包含id、name、breed和age字段)以及PetService服务层,利用JdbcTemplate封装增删改查操作,重点演示了如何通过PreparedStatement
跟据spring boot版本,查看对应的tomcat,并查看可支持的tomcat的版本范围
2509_94007158的博客
11-29 410
下拉,查看tomcat版本,其中updates一列是springboot项目支持的最新的tomcat的版本。然后点击进去,将dependency复制到pom文件中,然后跟新maven,后启动就可以了。
SpringBoot美食烹饪互动平台课设毕设源码及文档
资源摘要信息:"基于SpringBoot技术的美食烹饪互动平台的设计与实现" 知识点概述: 本项目是一个基于SpringBoot框架的美食烹饪互动平台,旨在通过现代互联网技术搭建一个用户友好的在线美食分享社区。该平台允许用户...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值