文件操作与隐写

已于 2024-09-07 14:45:06 修改
阅读量419 收藏 4
点赞数 6
分类专栏: misc 文章标签: misc
于 2024-09-07 14:44:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74080781/article/details/141995648
版权

一、文件类型的识别

1、文件头完好情况:
(1)file命令
使用file命令识别:识别出file.doc为jpg类型

image

(2)winhex
通过winhex工具查看文件头类型,根据文件头部内容去判断文件的类型
 

image


eg:JPG类型

image


(3)notepad++
下载HEXeditor插件,查看文件的头部信息,和010editor,winhex原理相同

image

(4)0101editor
个人推荐使用这个,因为包含好用的模板,不用在记忆宽度、高度、CRC的具体位置

image


2、文件头部损坏情况:
场景:使用file命令无法显示文件类型,只显示data,说明文件头部被破坏,需要修复
(1)使用010editor等工具结合具体情况进行修复

image

二、文件分离操作

1、binwalk命令

分析文件 binwalk filename

分离文件 binwalk -e filename

分离分拣 binwalk filename -T png

2、foremost命令
场景:binwalk无法分离出文件、可以尝试使用foremost进行分离文件

foremost filename -o 分离后的保存位置

3、dd命令
场景:binwalk和foremost都无法进行分离文件

解释:bs就是块的大小、count就是块的个数、skip就是跳过多少个块 
dd if=源文件 of=目标文件名 bs=1 skip=开始分离的字节数

eg1:假设1.txt 内容为1234567890
dd if=1.txt of=2.txt bs=5 count=1
2.txt当中的内容为12345
dd if=1.txt of=3.txt bs=5 count=1 skip=1
3.txt内容为67890,skip就是跳过第一块
eg2:
 

image


想要分离出AC3zlib文件(zlib文件为图片数据压缩文件),需要输入

dd if=2.png of=3 bs=1 skip=85

image

4、winhex手动分离

结合binwalk;直接将想要的数据复制出来(很简单,和上述dd原理一样)

三、文件合并

1、Linux下的文件合并
考点:题目可能会给出一个md5值,让你合并文件,只有按照一定的次序合并,MD5才能够吻合
 

cat 1.txt 2.txt 3.txt 4.txt >1.jpg

将1.txt,2.txt,3.txt.4.txt合并为1jpg

校验md5:md5sum1.jpg

2、windows下的文件合并
 

copy /B 1.txt+2.txt+3.txt 1.jpg

校验md5:certutil -hashfile 1.jpg

文件的读基本操作
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读文件标准操作格式1: 1、打开文件:file1 = open('文件名','读模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
CTF杂项基本题目思路(图片文件-压缩文件-流量取证)
weixin_73185660的博客
11-13 2485
①linux系统可以使用file命令查看文件的类型,格式:file 文件名②使用winhex或者010editor查看文件头,从而判断文件的类型,①中file命令的本质也是查看文件的文件头。
记录一个利用winhex进行图片分离的
王陈锋的博客
06-17 1166
是一次大比武里面的题目,属实给我开了眼,跟我之前掌握的关于合并的操作都不一样。它不是直接在文件里面进行输入文件,叫你输入密码,或者更改颜色,或者偏移位置;它不是单纯几个文件合并,用分离软件,直接分离;它就单纯的将两个文件的十六进制合并在一起,一了解,就很好分离,不了解,就卡卡卡;
CTF杂项1-文件类型识别(第一周)
weixin_52132147的博客
07-16 890
首先,简单了解CTF的概念,然后从杂项入门,接触CTF。
图片方法
m0_74080781的博客
09-07 3202
场景:主要用于分析JPEG文件的加密方,可以检测到通过JSteg、JPHide、OutGuess、Invisible Secrets、F5、appendX和Camouflage等。1、flag信息藏在图片中;ve工具中的frame browser查看相关的flag信息。1、扫描二维码直接拿到flag;1、exif可以记录数码照片的属性信息和拍摄数据;1、flag信息直接藏在图片内容当中;(2)类型2:zsteg工具拿不到flag信息;(1)类型1:可以使用zsteg工具直接拿到flag。
压缩文件
m0_74080781的博客
09-08 756
(1)zip伪加密考点:winhex打开压缩包;搜索504b0102((2)rar伪加密从头开始一般第24个字节为加密位置;将尾数修改为0,即可解除加密。
C# 术 文件 密码 保证运行正常
09-15
3. **文件操作**:项目中可能包含读取、入和处理文件的代码,这通常涉及到`System.IO`命名空间中的类,如`FileStream`、`StreamReader`和`StreamWriter`,用于在磁盘上文件交互。 4. **术算法**:术的...
ctf杂项文件操作
09-15
文件操作是一种在CTF(Capture The Flag)比赛中常见的技巧。其中包括使用outguess解密文件信息、使用file命令来修改文件后缀名以正常打开文件,以及查找藏内容的方法。具体可以按以下步骤进行操作: 1. ...
CTF-Misc基础知识.docx### CTF-Misc基础知识总结、文件操作
05-13
内容概要:本文档《CTF-Misc基础知识.docx》详细介绍了CTF竞赛中杂项(Misc)挑战的相关知识和技术,涵盖文件操作图片、压缩文件、流量分析、USB流量分析、WebShell流量分析、WiFi流量分析、内存...
信息Winhex查看图片头尾.pdf
01-25
信息Winhex查看图片头尾
网络安全CTF解题技能之MISC基础:术、文件格式压缩包解密技术总结
最新发布
05-13
术部分包括图片(如LSB)、压缩包、音频及视频(如MP3、频谱)、进制转换加解密、RGB值、游戏、颜文字、PDF和DOC文件、数据包以及Linux。每种技术都配有具体的...
使用winhex查看FAT16格式结构
IOsetting的专栏
10-04 2121
winhex介绍 winhex可以直接查看磁盘二进制信息, 可以比较直观地查看到各种文件系统格式的区别. winhex使用 查看硬盘要管理员权限, 即启动的时候要用邮件管理员权限启动 点击Tools->Open Disk查看硬盘 磁盘浏览界面字体如果太小, 可以在Option->General->Font(右下角)调整 View->Show->Data Inter...
简单图片术破解
PPPig
03-03 2万+
这是百度杯上的一个小测试题,首先点击访问看到图片         一看名字就猜到应该是包含了压缩包,但是我们还是用工具看看,保存图片放到kali中,在终端切换到图片所在目录用binwalk查看,执行命令:binwalk zip.jpg  发现确实存在压缩包文件,继续将其提取出来,执行命令:binwalk -e zip.jpg 多出了一个压缩包文件,我们将其拿出来放
图片
热门推荐
Binwalker的博客
08-30 4万+
在CTF题目中图片题属于杂项的一部分,题目较为简单。本文大致梳理了下CTF比赛套路。
javascript实现图片
yangnianbing110的专栏
07-15 4618
什么是图片? 发福利了,这是一张图片,这不仅仅是一张图片,如上图将一些信息藏在图片中的方式称之为图片,但是有一点既然是,那么肯定是悄悄的图片还是原来的图片,只是里面藏了其他的信息。对于上面的图片,保存到本地之后,修改后缀名为.zip,然后用winrar打开,发现这是一个正常的压缩文件,里面包含了我们的福利信息。 这里讨论两种往图片入其他信息的方式,一种是在图片文件尾
winhex文件头
Yale的博客
03-23 1万+
winhex分析时,经常会碰上缺少头部的文件,因此特地整理了一下FFD8FFFE00, .JPEG;.JPE;.JPG, “JPG Graphic File” FFD8FFE000, .JPEG;.JPE;.JPG, “JPG Graphic File” 474946383961, .gif, “GIF 89A” 474946383761, .gif, “GIF 87A” 424D, .b
文件二进制头文件类型的判断
u012640985的专栏
06-05 3631
如果有些文件,比如是媒体文件,因格式太多,如果没有后缀名的话,在WIN下面是很难知道他是什么类型的,只有用播放器去放才知道, 最近在网上搜了一下,整理了一些常用文件的头部编码, 这些头部编码可以用UltraEdit或是winhex来能过二进制方式打开文件来查看 1、从Ultraedit查看的头部编码 JPEG (jpg),文件头:FFD8FF  PNG (png),文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值