【遇到的坑】CTF隐藏文件分离
程序员文章站
2023-12-27 09:41:51
...
今天做bugku杂项的论剑的时候,
遇到了一个无法理解的坑
做到这步时,这里有串16进制38 7B BC AF 27 1C
而7z的压缩包文件头为37 7A BC AF 27 1C
于是将其改为7z的格式后
然而在使用kali下的binwalk进行文件分离时
ls后发现啥都没有分离出来,但是很明显是已经确定有隐藏文件了
于是换了foremost尝试分离隐藏文件,然而还是没有我们想要的压缩包文件
最后,又试了下dd命令进行分离,发现成功分离出来了压缩包
这里查看下压缩包,确实是成功拿到了我们想要的隐藏文件了
最后,归纳下各种分离的命令操作
1. binwalk -e 原文件名.xxx
2. foremost -T 原文件名.xxx
3. dd if=原文件名.xxx bs=1 skip=9591 of=新文件名.xxx
if是输入,of是输出,bs设置输入输出的块字节大小,skip是从输入文件开头跳过的块数。
推荐阅读
-
【遇到的坑】CTF隐藏文件分离
-
linux 下隐藏进程的一种方法及遇到的坑
-
java前后端分离项目中使用shiro权限框架遇到的那些坑
-
SpringBoot使用logback自定义配置时遇到的坑 --- 在 /tmp目录下自动生成spring.log文件
-
asp.net使用SpeechSynthesizer类生成语音文件部署到iis遇到的几个坑
-
[swift]iOS开发:使用rar解压库Unrar4iOS遇到的那些坑,另附上自己的一个简易版的本地沙盒文件浏览器
-
记一次前后端分离开发中遇到的各种坑
-
解决hive中导入text文件遇到的坑
-
linux 下隐藏进程的一种方法及遇到的坑
-
Apache Vfs Ftp 协议上传文件遇到的坑