23
2023
07

文件分离操作

1.Binwalk工具
 
Binwalk是linux下用来分析和分离工具的工具,可以快速分辨文件是否由多个文件合并而成,并将文件进行分离,如果分离成功会在目标文件的目录
 
同目录下会生成一个形如_文件名_extracted的文件目录,目录中有分离的文件,binwalk有个特点,遇到压缩包会自动解压。
 
用法:
 
分析文件:binwalk filename
 
分离文件:binwalk -e filename
 
2.foremost指令
 
如果binwalk无法分离文件,可以用foremost指令
 
foremost 文件名 -o 输出目录名
 
3.dd
 
当文件自动分离出错或者因为其他原因无法自动分离时,可以使用dd实现文件手动分离
 
格式:
 
dd if=源文件 of=目标文件名 bs=1 count=字节数 skip=跳过的字节数
                                         
如何单独将zip分离出来,与binwalk配合使用
 
dd if=test.png of=test.zip bs=1 count=2346 skip=2295(将test.png输入,输出test.zip,每块大小为1,取2346块,跳过2295块)
 
4.Winhex
 
可以使用winhex实现文件手动分离,手动根据地址取出需要的部分,导出需要的文件

作者:tangzhu | 分类:网络安全 | 浏览:343 | 评论:0
« 上一篇 下一篇 »