binwalk 最开始的时候还觉得misc好上手好入门,结果piapiapia打脸,好疼啊~ 是门学问,套路确实很深 这两天主要是自学了一下linux里面分离文件的几个功能 binwalk和foremost功能 然后自己也实战了一下 一般是用$ binwalk -e firmware这个功能进行查看是否含有隐藏文件 运行之后,倘若没有任何隐写,那么就不会有特殊返回;如果有,会有特殊返回
fcrackzip 这个视linux里面自带的爆破.zip文件的一个包,安装不说了。 主要用法: 命令:fcrackzip -b -ca -l 1-4 -u 压缩文件 解释:-b 暴力破解模式 -c 指定掩码类型(a=a-z;1=0-9;!=特殊字符) -l 密码长度 -u 压缩文件名 用法不止这个,但现在为止只遇到了这个,下次遇到接着更新……
foremost 自己直接上手,也没去找这方面资料 我感觉用foremost -T filename直接分离比较方便 通常来说binwalk里面发现有东西隐写之后,就想着用foremost分离一下比较好
此外,发现虚拟机还有一个用处,可以查看文件格式,有些文件故意更改文件格式让你无法正常打开,这时候,输入命令 flie fliename 就会返回文件格式信息,发现有问题直接修改即可。 接着是grep的用法,自己学校的linux系统基础课程也在学这方面的东西,任然觉得这个命令真是水深,千奇百怪的用法很多 grep “key” -n -a flag/ grep “key” -n flag(-a为以文件方式搜索) 或是string filename |grep key 显示含有字符串key所在行
rarcrack 这个工具用途很广,可以暴力破解.zip,.rar等密码,但是,破解过程太过缓慢,我自己经历是往往等不到它破解出来就去想别的办法。。 常用命令: rarcrack --type rar --threads 10(线程数) 1.rar(文件名)
crunch 该命令是生成字典的一个命令 格式: crunch 11(最小长度) 11(最大长度) -t 1391040%%%% -o password.txt 该命令用于大数或有隐藏数字暴力破解
**aircrack-ng ** 字典爆破工具 格式: aircrack-ng -a2 wifi.cap -w password.txt
MP3stego 分离音频内隐藏文件的工具。 使用参考:http://www.opdown.com/soft/102183.html decode -X -P filename解码(别忘了加后缀.MP3等)
pdf转word工具 https://app.xunjiepdf.com/pdf2word 找了很久看别人的write up找到的
修改宽高 这里要说一下jpg和png格式的不同 png格式的宽高是在第二行前8位 jpg格式宽高则是在ffc2后第4位到第7位 未完待续……
