ctf杂项总结

1.文件无法打开

1.1.文件拓展名损坏/错误导致

方法：

1.使用kali当中的file命令查看，之后修改为正确的后缀即可

2.通过16进制编辑器打开查看文件头

3.文件头残缺/错误，可以先使用kail当中的file命令查看它的类型，之后再通过
16进制编辑器打开，修改为正确的文件头

使用winhex编辑不方便，使用emeditor比较方便

格式:file 文件名
-(root@ kali)-[/home/kali/Desktop# file abcl.ipg
abc1.jpg:JPEG image data  这就说明它是一个jpeg的文件

2 多个文件合并成了一个

1.文件分离

binwalk 拆分文件进行分析   kali当中自带

用来分析一个文件是不是由多个文件合并而来的 

当一个文件当中可能包含了多个文档内容

分离发现得到的文件夹带一个锁的图案，说明当前文件夹的权限不够，没发打开，并不是加密。

改一下权限即可。

chmod 777 * 

与binwalk类似的工具还有foremost ，需要自行在kali当中从更新源当中下载即可。

与binwalk相比，foremost可以将拆分的文件进行分类。还会生成一个日志文件，记录分离的信息。

dd手动分类

自动化分类只适合处理完整文件的拼接，dd可以用来处理文件的混合拼接。

bs的值表示几个字符为一块，count的值就是要读取几个bs块

skip的值表示跳开前面几个bs块，取出count块

skip的值默认为0，如果不写skip的话，就是从头开始不跳过

也可以通过16进制编辑工具直接选择不同的内容复制再拼接即可。

文件合并

文件隐写

1.通过16进制编辑器查看，主要查看首和尾，利用搜索功能查找

2.图片隐写

图片混合

2.最低位隐写

目录

1.文件无法打开

1.1.文件拓展名损坏/错误导致

1.使用kali当中的file命令查看，之后修改为正确的后缀即可

2.通过16进制编辑器打开查看文件头

3.文件头残缺/错误，可以先使用kail当中的file命令查看它的类型，之后再通过16进制编辑器打开，修改为正确的文件头

2 多个文件合并成了一个

1.文件分离

binwalk 拆分文件进行分析   kali当中自带

与binwalk类似的工具还有foremost ，需要自行在kali当中从更新源当中下载即可。

dd手动分类

文件隐写

1.通过16进制编辑器查看，主要查看首和尾，利用搜索功能查找

2.图片隐写

图片混合

2.最低位隐写

---

就是在二进制位的最后一位去构造

解决方法还是用stegs这个工具，。