欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

【遇到的坑】CTF隐藏文件分离

程序员文章站 2023-12-27 09:41:51
...

今天做bugku杂项的论剑的时候,
遇到了一个无法理解的坑
【遇到的坑】CTF隐藏文件分离
做到这步时,这里有串16进制38 7B BC AF 27 1C
而7z的压缩包文件头为37 7A BC AF 27 1C
【遇到的坑】CTF隐藏文件分离
于是将其改为7z的格式后

【遇到的坑】CTF隐藏文件分离
然而在使用kali下的binwalk进行文件分离时
【遇到的坑】CTF隐藏文件分离
ls后发现啥都没有分离出来,但是很明显是已经确定有隐藏文件了
于是换了foremost尝试分离隐藏文件,然而还是没有我们想要的压缩包文件
【遇到的坑】CTF隐藏文件分离
最后,又试了下dd命令进行分离,发现成功分离出来了压缩包
【遇到的坑】CTF隐藏文件分离
这里查看下压缩包,确实是成功拿到了我们想要的隐藏文件了
【遇到的坑】CTF隐藏文件分离
最后,归纳下各种分离的命令操作

 1. binwalk -e 原文件名.xxx
 2. foremost -T 原文件名.xxx
 3. dd if=原文件名.xxx bs=1 skip=9591 of=新文件名.xxx
    if是输入,of是输出,bs设置输入输出的块字节大小,skip是从输入文件开头跳过的块数。
相关标签: 遇到的坑

上一篇:

下一篇: