Misc常用工具
File 命令
当一个文件没有后缀的时候而无法正常打开时,
在Linux中可以使用: file 文件名 此命令来识别
file filename |
常见文件头类型
文件分离操作
1.binwalk
windows下的命令,linux下去掉python
python binwalk filename //查看文件的信息 |
2.foremost
如果binwalk无法正确分离出文件,可以使用foremost,使用kali
用法
foremost 文件名 -o 输出目录名 |
3.010Editor
将某块区域文件保存的方式如下:
右键选择部分
其他用法
ctrl+shift+c //复制左边的16进制文本 |
图片音频工具
1.Stegsolve
可以查看图片里面是否还隐藏的图片,将gif分帧进行查看,lsb隐写查看等
2.zsteg
检测LSB隐写,检测PNG和BMP图片中的隐写数据
zsteg xxx.png |
3.Audacity:用于音频隐写
4.Jphide(jpg图片)
打开jphswin.exe, 使用open jpeg打开图片,点击seek,输入密码和确认密码,在弹出文件框中选择要保存的解密文件位置即可,结果保存成txt文件
5.二维码处理
CQR.exe可以扫瞄二维码的信息,如果二维码某个定位角被覆盖了,该工具有时候也可以自动识别
6.MP3Stego
处理mp3的隐写一般使用mp3Stego,但是处理时需要密码
使用decode解密(将需要解密的MP3文件复制至装有decode文件的目录下)
Decode.exe -X -P 密码 MP3文件名 |
(-X 获取隐藏文件 -P密码)
7.steghide
分离:steghide extract -sf test.jpg -p 123456 |
8.TweakPNG
PNG图形浏览工具,当文件头正常但无法打开,可能是CRC校验错误,可以尝试通过TweakPNG打开
9.silentEye
silenteye是一款可以将文字或者文件隐藏到图片的解密工具
10.stegpy
支持的格式:PNG,BMP,GIF,Webp,WAV
实现隐写命令:
stegpy 隐写内容 XXX.jpg |
隐写完的图片会在名称前加一个下划线 _XXX.jpg
11.画图工具gnuplot
坐标格式:
1 1 |
压缩包工具
1.ZIperello:暴力破解压缩包密码
2.ARchive:更强大的暴力破解工具
3.伪加密 ZipCenOp.jar
java -jar ZipCenOp.jar r xx.zip |
就知道这些