今天做bugku杂项的论剑的时候,
遇到了一个无法理解的坑
做到这步时,这里有串16进制38 7B BC AF 27 1C
而7z的压缩包文件头为37 7A BC AF 27 1C
于是将其改为7z的格式后
然而在使用kali下的binwalk进行文件分离时
ls后发现啥都没有分离出来,但是很明显是已经确定有隐藏文件了
于是换了foremost尝试分离隐藏文件,然而还是没有我们想要的压缩包文件
最后,又试了下dd命令进行分离,发现成功分离出来了压缩包
这里查看下压缩包,确实是成功拿到了我们想要的隐藏文件了
最后,归纳下各种分离的命令操作
1. binwalk -e 原文件名.xxx
2. foremost -T 原文件名.xxx
3. dd if=原文件名.xxx bs=1 skip=9591 of=新文件名.xxx
if是输入,of是输出,bs设置输入输出的块字节大小,skip是从输入文件开头跳过的块数。