CTF | 您所在的位置:网站首页 › ctf类型 › CTF |
前言 刚开始学习ctf杂项题型,做下笔记,方便以后查看知识点。这篇是最基础的一点知识,共有三部分,分别是文件类型的识别、文件分离和文件合并。这三部分都会使用到一些工具,以及使用工具的命令。 文件类型的识别1.file命令file命令工具,是用来查看文件类型,能够得到一些没有后缀的文件。命令:file 4.png(得到的文件名字),根据情况判断可能的类型可以看到该文件是.png格式的图,数据等信息,展现出来。 2.010 Editor是一款16进制编辑器。用来编辑二进制文件。可以无限次的undo和redo操作。常见的文件头(部分):文件类型文件头JPEG(jpg)FFD8FFE1PNG(png)89504E47GIF (gif)47494638TIFF (tif)49492A00Windows Bitmap (bmp)424DC001ZIP Archive (zip)504B0304RAR Archive (rar)52617221Adobe Photoshop (psd)38425053Rich Text Format (rtf)7B5C727466XML (xml)3C3F786D6CAdobe Acrobat (pdf)355044462D312EWave (wav)57415645pcap (pacp)4D3C2B1A 没有后缀名的,可以查看文件尾部判断文件类型。 常见的文件尾部: zip文件尾部以一串504B0506开始 rar文件以C 43DB00400700结尾 JPG文件结尾的FFD9 PNG文件 结尾为000049454E44AE426082 Gif文件结尾为3B 例如1.png的图,用010打开,看一下文件头:
是一个自动提取文件系统,该工具可以自动完成指定文件的扫描,发现潜藏在文件中中所有可疑的文件类型以及文件系统。 命令binwalk +file扫描发现目标文件中包含的所有可识别的文件类型binwalk +file -e提取文件提取成功的话则会生成一个文件名extracted目录,目录中存放的就是提取的文件
该工具通过分析不同类型的头、尾和内部数据结构,同镜像文件的数据进行比对,来还原文件。支持19中类型文件的恢复。用户还可以通过配置文件扩展支持其他文件类型。 命令foremost +file -o输出目录名
该工具是自动化分离工具,用在当题目文件包含其他文件时,可以把其他文件分离出来的一款工具。 命令dd if=源文件名 bs=1 skip=开始分离的字节数 of=目标文件名参数说明 if=file #输入文件名,缺省为标准输入 of=file #输出文件名,缺省为标准输出 bs=bytes #同时设置读写块的大小为bytes,可代替ibs和obs。 skip=blocks #从输入文件开头跳过blocks个块后再开始复制。 例题需要将获得的文件去除前364个字节: dd if=s1 bs=1 skip=364 of=d1 使用dd命令分离文件格式:dd if=源文件名 bs=1 skip=开始分离的字节数 of=目标文件名 是一款专门破解zip类行压缩文件密码工具 kali下安装:sudo apt-get install fcrackzip 使用方法 -b ---表示使用暴力破解的方法 -c ---'aA1'表示使用大小写字母和数字混合破解方式 -l ---1-10表示需要破解的密码长度为1-10位 -u ---表示只显示破解出来的密码,其他错误密码不显示
fcrackzip -D -p /usr/share/wp -u 2.zip -D ---使用字典爆破-p ---使用哪一个字典,后跟上路径或者字典的名字 文件合并1.linux环境文件合并cat是linux系统下的一个能提取文件的内容的命令,使用cat命令将文件内容提取出来再导入目标文件 命令如下: 将test1,test2,test3三个文件按从左到右顺序合并,输出book文件中 cat test1 test2 test3 > book注意:cat是需要遵循顺序来获取文件内容的,所以再cat之前需要判断一下文件的先后顺序 MD5加密md5sum 文件名
copy命令 同上,从左到右的顺序合并,输出book.txt copy /B test1.txt+test2.txt+test3.txt book.txt
copy /B test.txt* book.txt MD5加密certutil -hashfile 文件名 md5
|
CopyRight 2018-2019 实验室设备网 版权所有 |