今天做bugku雜項的論劍的時候,
遇到了一個無法了解的坑
做到這步時,這裡有串16進制38 7B BC AF 27 1C
而7z的壓縮封包件頭為37 7A BC AF 27 1C
于是将其改為7z的格式後
然而在使用kali下的binwalk進行檔案分離時
ls後發現啥都沒有分離出來,但是很明顯是已經确定有隐藏檔案了
于是換了foremost嘗試分離隐藏檔案,然而還是沒有我們想要的壓縮封包件
最後,又試了下dd指令進行分離,發現成功分離出來了壓縮包
這裡檢視下壓縮包,确實是成功拿到了我們想要的隐藏檔案了
最後,歸納下各種分離的指令操作
1. binwalk -e 原檔案名.xxx
2. foremost -T 原檔案名.xxx
3. dd if=原檔案名.xxx bs=1 skip=9591 of=新檔案名.xxx
if是輸入,of是輸出,bs設定輸入輸出的塊位元組大小,skip是從輸入檔案開頭跳過的塊數。