目录
图片:
jpg,png,gif,bmp,svg
JPEG (jpg),文件头:FFD8FFE0
PNG (png),文件头:89504E47
GIF (gif),文件头:47494638
压缩包:
zip,7z,rar
ZIP Archive (zip),文件头:504B0304
RAR Archive (rar),文件头:52617221
音频:wav,mp3,ogg
其他:
txt,html,exe,pcap,php,py
binwalk:固件扫描
foremost:文件分离
zsteg:秒解LSB(最低有效位)隐写
其他常用Linux命令:
ifconfig,ping,ls,cat,vim,cd,strings,grep,find,chmod,whoami,mkdir,cp,mv,rm
常见路径:.表示当前目录; ./表示当前目录下;/表示根目录下;../表示上一级目录
frFlags 和 deFlags
压缩源文件数据区中的全局方式位标记是判断压缩包有无伪加密的重要标志,即压缩源文件数据区的第7、第8两个字节09 00。ZIP的压缩源文件数据区全局方式位标记在010 Editor显示的文件结构中即为ushort frFlags。
压缩文件目录区的全局方式位标记是进行伪加密的关键,即压缩文件目录区的第9、第10两个字节。ZIP的压缩文件目录区全局方式位标记在010 Editor显示的文件结构中即为ushort deFlags。
无加密的ZIP: 压缩源文件数据区的全局方式位标记应当为00 00,且压缩源文件目录区的全局方式位标记应当为00 00 真加密的ZIP: 压缩源文件数据区的全局方式位标记应当为09 00,且压缩源文件目录区的全局方式位标记应当为09 00 伪加密的ZIP: 压缩源文件数据区的全局方式位标记应当为00 00,且压缩文件目录区的全局方式位标记应当为09 00
很明显特征就是CRC在检验时会报错
我们需要爆破出图片正确的高度或者宽度
使用010editor进行修改即可看到完整图片内容