今天做bugku雜項的論劍的時候,
遇到了一個無法理解的坑
做到這步時,這裏有串16進制38 7B BC AF 27 1C
而7z的壓縮包文件頭爲37 7A BC AF 27 1C
於是將其改爲7z的格式後
然而在使用kali下的binwalk進行文件分離時
ls後發現啥都沒有分離出來,但是很明顯是已經確定有隱藏文件了
於是換了foremost嘗試分離隱藏文件,然而還是沒有我們想要的壓縮包文件
最後,又試了下dd命令進行分離,發現成功分離出來了壓縮包
這裏查看下壓縮包,確實是成功拿到了我們想要的隱藏文件了
最後,歸納下各種分離的命令操作
1. binwalk -e 原文件名.xxx
2. foremost -T 原文件名.xxx
3. dd if=原文件名.xxx bs=1 skip=9591 of=新文件名.xxx
if是輸入,of是輸出,bs設置輸入輸出的塊字節大小,skip是從輸入文件開頭跳過的塊數。