月度归档: 2021年5月

8 篇文章

编码基础
多个进制组合编码 用脚本进行转换(python2) import binascii​text = 'd87 x65 x6c x63 o157 d109 o145 b100000 d116 b1101111 o40 x6b b1100101 b1101100 o141 d105 x62 d101 b1101001 d46 o40 d71 x69 d1…
文件上传
文件上传验证 文件头验证 jpg格式图片,文件头为JFIF gif格式的图片,文件头为GIF89a png格式的图片,文件头为PNG 绕过:修改文件头,伪造文件属性 文件类型验证 抓包中的发送包里的 Content-Type 图片格式:image/jpeg脚本格式:application/octet-stream 含有上传文件属性 绕过:修改文件类…
内存取证
内存取证 volatility 镜像基本信息(得到profile): volatility -f mem.data imageinfo 搜索进程、导出内存块: volatility -f mem.data --profile=XXX pslist volatility -f mem.data --profile=XXX memdump -p 276…
压缩包破解加密
ZIP 对于一个 .zip 文件来说,它由3部分组成,而每部分都有对应的文件头标记 压缩源文件数据区(简称数据区),文件头为 50 4B 03 04 压缩源文件目录区(简称目录区),文件头为 50 4B 01 02 压缩源文件目录结束标志(简称目录结束标志),文件头为 50 4B 05 06 其中,所有文件头都有 50 4B,其对应的ASCII码为…
文件基础格式
常见文件头、文件尾 文件格式 文件头 文件尾 JPEG FF D8 FF FF D9 PNG 89 50 4E 47 0D 0A 1A 0A 00 00 00 0D AE 42 60 82 GIF 47 49 46 38 00 3B ZIP 50 4B 03 04 50 4B RAR 52 61 72 21 tar.gz 1F 8B 08 pyc …
EXIF信息
EXIF信息,是可交换图像文件的缩写,是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。EXIF可以附加于JPEG、TIFF、RIFF等文件之中 在线上传图像查看 EXIF信息查看器 (tuchong.com) 有些会在将信息隐藏在图片的EXIF信息里 这时可以上传到网站上看看 MagicExif 有些flag藏在EXIF缩略图中…
outguess隐写
使用outguess 1、无密码 将a.txt和b.jpg隐写,输出c.jpg outguess -d a.txt b.jpg c.jpg 从c.jpg中提取a.txt outguess -r c.jpg a.txt 2、有密码 密码123,隐写 outguess -k "123" -d a.txt b.jpg c.jpg 密码123,提取 out…
LSB隐写
由于LSB隐写是在最低位隐藏数据,也就是在比较无关紧要的地方隐藏,因此只有在无损压缩(png)或无压缩(bmp)图片上实现 ​ jpg 属于有损压缩格式,我们修改的信息可能会在压缩的过程中被破坏;而 png 虽然也有压缩,但却是无损压缩,我们修改的信息不会丢失 ​ bmp 图片把所有的像素都按原样储存,没有进行压缩,因此一般会特别的大 工具:ste…