MISC:杂项

一、文件类型识别

背景:遇到文件没有后缀,不知道文件类型。 

方法一、使用Linux中的file命令

原理:file命令会识别文件的文件头,通过文件头识别出文件类型。

命令格式:file <filename>

         而文件头则可通过010editor查看,以下是常见文件的文件头。

文件类型文件头
JPEG/JPG头:FF D8  FF E0 尾:FF D9
PNG

头:89 50 4E 47 0D 0A 1A 0A

尾:AE 42 60 82

标识:PNG

GIF

头:47 49 46 38 39(37) 61

尾:00 3B

TIFF/TIF头:49 49 2A 00
BMP头:42 4D 标识:BM
ZIP头:50 4B 03 04  标识:PK
RAR头:52 61 72 21
PSD头:57 41 56 45
PDF头:68 74 6D 6C 3E
WAV头:57 41 56 45
PCAP/PCAPNG头:4D 3C 2B 1A
XML头:3C 3F 78 6D 6C
HTML头:68 74 6D 6C 3E

二、文件内容残缺

背景:通常有时候遇到文件无法打开,可能是文件头部残缺或者文件头部字段错误。

 解决方法:需要通过给文件修复文件头,方可打开文件,所需要的工具010editor。

三、文件内容分离

1.BinWalk

背景:某些文件是由多个文件组成,而Binwalk可以分析文件是否由多个文件组成。

binwalk -e <filename> --run-an=root

输入binwalk获取指令更多信息

2.Foremost

formost  <filename>

输入formost -h 获得指令信息

安装:apt install foremost -y(Kali)

四、文件内容合并

背景:有时候文件会被拆成多份,可以通过文件合并,来获取flag。

1.copy(Windows) 

2.cat(Linux)

五、Exif隐写

背景:可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专⻔为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。

注:只有jpg格式的图片存在Exif信息。

解决方法:

        Windows:通过右键属性,查看详细信息,即可查看Exif信息。

        Linux:通过exiftool命令来查看详细信息。

                命令格式:exiftool <文件名>

六、双图层隐写

背景:图片含有多图层,信息图层隐藏在其他图层下,在使用16进制编辑器打开文件时会看到文件头部中包含firework标识。

解决方法:通过firework删除覆盖图片可以找到隐藏图片。 

七、双图对比隐写

背景:题目给出两张的图片外观、大小、像素都基本相同。

解决方法:

        使用工具:Stegsolve(该工具是基于Java的,需要配置Java8环境)

        操作:使用StegSolve将两个文件的像素RGB值进行XOR、ADD、SUB等操作,查看能否得到有用的信息。注意:先选第一张与先选第二张比较的结果不同。

八、LSB隐写

背景:一张图片是由众多的色块组成,每一个色块都由RGBA(三原色+透明度)组成,每一个字母都占8个比特位,修改8个比特位的最后一位,则不会影响图片导致人眼看不出来,通过这种方法,则可以每8个比特位隐藏1bit信息,通过将这些信息收集组合,即可得到隐藏信息,其中隐藏信息有可能是字符串、图片、压缩包等。

解决方法:使用 Stegsolve的Data Extract功能,选取需要收集的数位和收集顺序,来获取隐藏信息。

除此之外,还可以使用zsteg (kali)来提取信息。

 安装方法:命令行敲以下两个命令。

使用方法:zsteg <filename>

九、高度隐写

PNG数据结构格式

8个字节:89 50 4E 47 0D 0A 1A 0A 为png的文件头(固定)。

4个字节:00 00 00 0D(即为十进制的13)代表头部数据块的⻓度为13(固定)。

4个字节:49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH)(固定)。

13位数据块

第一个数据块(IHDR代表该数据块的头): 49 48 44 52

前四个字节代表该图片的宽:00 00 00 08

后四个字节代表该图片的高:00 00 00 08

后五个字节依次为: Bit depth(图像深度)、ColorType(颜色类型)、Compression method(压缩方法)、Filter method(滤波器方法)、Interlace method(隔行扫描方法)

4个字节为png的CRC32检验码:36 21 A3 B8,由从从第12个字节到第28个字节的十七位字节进行CRC计算得到(可变)。

背景:图片显示不全,只有一半。

解决方法:要通过计算图片文件CRC值,计算出图片正确高度,修改高,恢复图片的正常高度。

十、二维码

二维码基本结构:

有时候当位置探测图形被遮挡时,二维码就扫不出来,此时就要修复二维码。还有时候二维码会黑白颜色反向(标志位置探测图形中间为白色),再颜色再反一下就可以了。 

十一、盲水印

 背景:数字水印技术,在数字化的数据内容中嵌入不明显w的记号。

 解决方法:
        工具使用:bwmforpy3.py(基于python3要安装对应环境)

        命令格式:python bwmforpy3.py decode 原图.png 合成后的图片.png 提出的水印.png --oldseed1

结果图: 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/457116.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Flutter 核心原理 - UI 框架(UI Framework)

Flutter 既能保证很高的开发效率&#xff0c;又能获得很好的性能。 这两年 Flutter 技术热度持续提高&#xff0c;整个 Flutter 生态和社区也发生了翻天覆地的变化。目前Flutter 稳定版发布到了3.0&#xff0c;现在已经支持移动端、Web端和PC端&#xff0c;通过Flutter 开发的…

【设计模式】一、设计模式概述

文章目录 一、设计模式概述&#xff08;一&#xff09;设计模式是什么1. 设计模式的定义2. 设计模式的组成要素3、常用设计模式一览表 &#xff08;二&#xff09;设计模式的优点&#xff08;用途&#xff09;※ 本文小结 一、设计模式概述 &#xff08;一&#xff09;设计模式…

配置阿里云加速器

国内镜像中心常用阿里云或者网易云。在本地docker中指定要使用国内加速器的地址后&#xff0c;就可以直接从阿里云镜像中心下载镜像。 2024阿里云-上云采购季-阿里云 [rootlocalhost /]# mkdir -p /etc/docker [rootlocalhost /]# tee /etc/docker/daemon.json <<-EOF &…

第五十五天| 583. 两个字符串的删除操作、72. 编辑距离

Leetcode 583. 两个字符串的删除操作 题目链接&#xff1a;583 两个字符串的删除操作 题干&#xff1a;给定两个单词 word1 和 word2 &#xff0c;返回使得 word1 和 word2 相同所需的最小步数。 每步 可以删除任意一个字符串中的一个字符。 思考&#xff1a;动态规划。本题中…

网络原理(网络协议初识)

目录 1.网络通信基础 1.1IP地址 1.2端口号 1.3认识协议 1.4五元组 1.5 协议分层 2.TCP/IP五层&#xff08;或四层&#xff09;模型 2.1网络设备所在分层 2.2网络分层对应 3.封装和分用 1.网络通信基础 网络互连的目的是进行网络通信&#xff0c;也即是网络数据传输&#…

Maven简单入门

Maven 一&#xff1a;什么是Maven&#xff1a; Maven是一个项目管理工具&#xff0c;用于构建和管理Java项目。它可以帮助开发人员自动化构建过程&#xff0c;管理项目依赖关系&#xff0c;并协助项目的发布和部署。通过Maven&#xff0c;开发人员可以定义项目的结构、依赖关…

Dubbo:常见的面试题和答案

请关注微信公众号&#xff1a;拾荒的小海螺 1、什么是 Dubbo&#xff1f;它的作用是什么&#xff1f; 答&#xff1a; Dubbo 是一款高性能的 Java RPC 框架&#xff0c;是阿里巴巴公司开源的产品&#xff0c;用于提供高性能的分布式服务框架和面向服务的架构。Dubbo 的主要作…

网络编程套接字(4)——Java套接字(TCP协议)

目录 一、Java流套接字通信模型 二、TCP流套接字编程 1、ServerSocket ServerSocket构造方法&#xff1a; ServerSocket方法: 2、Socket Socket构造方法&#xff1a; Socket方法&#xff1a; 三、代码示例&#xff1a;回显服务器 1、服务器代码 代码解析 2、客户端…

C盘清理_

1.通过注册表来找没有删干净的文件 a.winr b.输入regedit,找到下图相应路径,开始查找,或是选择计算机ctrlf搜索对应的文件夹名

基于springboot+vue实现乌鲁木齐南山冰雪旅游服务网管理系统项目【项目源码+论文说明】

基于springbootvue实现南山冰雪旅游服务网演示 摘要 随着2022年北京冬奥会的成功举办&#xff0c;在冬天进行冰雪运动已经逐渐流行起来&#xff0c;人们慢慢享受到了冰雪活动给大家带来的欢乐&#xff0c;除此之外人们的身体素质也可以得到提升。虽然已经有一部分人可以接受并…

window server2012 卸载iis后,远程连接黑屏

原因分析&#xff1a; 因为自己在卸载IIS的时候&#xff0c;不小心卸载了.net framework&#xff0c;系统没有了图形界面&#xff08;由完整模式Full变为了核心模式core&#xff09;&#xff0c;需要重新恢复.net framework4.5。 解决方法分析&#xff1a; 需要将核心模式co…

WorldGPT、Pix2Pix-OnTheFly、StyleDyRF、ManiGaussian、Face SR

本文首发于公众号&#xff1a;机器感知 WorldGPT、Pix2Pix-OnTheFly、StyleDyRF、ManiGaussian、Face SR HandGCAT: Occlusion-Robust 3D Hand Mesh Reconstruction from Monocular Images We propose a robust and accurate method for reconstructing 3D hand mesh from m…

影城管理系统|基于springboot框架+ Mysql+Java+B/S架构的影城管理系统设计与实现(可运行源码+数据库+设计文档+部署说明)

推荐阅读100套最新项目 最新ssmjava项目文档视频演示可运行源码分享 最新jspjava项目文档视频演示可运行源码分享 最新Spring Boot项目文档视频演示可运行源码分享 目录 前台功能效果图 管理员功能登录前台功能效果图 系统功能设计 数据库E-R图设计 lunwen参考 摘要 研究…

MISC-Catflag

前言 开始拿到这道题&#xff0c;以为是要识别文件类型&#xff0c;后面发现不是&#xff0c;kali识别为ascii文本文件。而用010editor打开&#xff0c;又是一堆看不懂的码 后面发现有很多重复内容1B 5B 43等等&#xff0c;再看题目type flag or cat flag可以联想linux的cat命…

Affinity Designer:超越想象,打造独一无二的设计作品!mac/win版

Affinity Designer是一款功能强大的图形设计软件&#xff0c;它拥有广泛的工具和功能&#xff0c;可以满足各种设计需求。无论是平面设计师、UI/UX设计师、插画师还是摄影师&#xff0c;Affinity Designer都能为他们提供所需的工具和支持。 Affinity Designer 软件获取 Affin…

Oracle 配置多个缓冲池(Keep pool Recycle Pool)

默认情况下&#xff0c;Oracle只有一个缓冲池 - Buffer Cache&#xff0c;其可以满足基本数据缓存需求。但某些数据的访问模式可能与普通数据不同&#xff0c;对于访问非常频繁的数据和很少访问的数据&#xff08;两种极端&#xff09;&#xff0c;Oracle可以支持配置两个独立的…

鸿蒙到底好不好?要不要搞?

相信各位搞安卓的小伙伴多多少少都了解过鸿蒙&#xff0c;有些一知半解而有些已经开始学习起来了。 鸿蒙到底好不好&#xff1f;要不要搞&#xff1f; Android开发反正目前工作感觉也不好找&#xff0c;即便是上海这样的大城市也难搞&#xff0c;人员挺饱和的。而且年前裁员的…

寒假作业Day 12

寒假作业Day 12 一、选择题 队列是先进先出的线性表&#xff0c;既能插入数据&#xff0c;也能删除数据 A&#xff1a;ABCD&#xff0c;一进栈就出栈&#xff1b;B&#xff1a;DCBA&#xff0c;全部进栈之后再出栈 C&#xff1a;ACBD&#xff0c;先进A&#xff0c;然后出&…

“禁止互撕”新规第二天,热搜把#章子怡“怒怼”网友#推上了榜一

3月12日&#xff0c;微博热搜发布公告&#xff0c;对热搜词条处置规则进行了更新。 针对热搜词条长期以来存在的引战互撕、挑唆对立等不良现象&#xff0c;热搜生态秩序亟待改善&#xff0c;微博给出了两大解决方案&#xff1a; 一是更新热搜词条处置规则&#xff0c;当热搜词…

【C++】string的底层剖析以及模拟实现

一、字符串类的认识 C语言中&#xff0c;字符串是以\0结尾的一些字符的集合&#xff0c;为了操作方便&#xff0c;C标准库中提供了一些str系列的库函数&#xff0c; 但是这些库函数与字符串是分离开的&#xff0c;不太符合OOP的思想&#xff0c;而且底层空间需要用户自己管理&a…