【遇到的坑】CTF隐藏文件分离

今天做bugku杂项的论剑的时候，
遇到了一个无法理解的坑

做到这步时，这里有串16进制38 7B BC AF 27 1C
而7z的压缩包文件头为37 7A BC AF 27 1C

于是将其改为7z的格式后

然而在使用kali下的binwalk进行文件分离时

ls后发现啥都没有分离出来，但是很明显是已经确定有隐藏文件了
于是换了foremost尝试分离隐藏文件，然而还是没有我们想要的压缩包文件

最后，又试了下dd命令进行分离，发现成功分离出来了压缩包

这里查看下压缩包，确实是成功拿到了我们想要的隐藏文件了

最后，归纳下各种分离的命令操作

 1. binwalk -e 原文件名.xxx
 2. foremost -T 原文件名.xxx
 3. dd if=原文件名.xxx bs=1 skip=9591 of=新文件名.xxx
    if是输入，of是输出，bs设置输入输出的块字节大小，skip是从输入文件开头跳过的块数。