binwalk

  • Linux下用来分析和分离文件的工具
  • 用法
    • 分析文件:binwalk filename
    • 分离文件:binwalk -e filename
  • 示例:binwalk ans.jpg

foremost

  • 如果binwalk无法正确分离出文件,将目标文件复制到kali中,成功执行后,会在目标文件的文件目录下生成我们设置的目录,目录中会按文件类型分离出文件
  • 用法:foremost 文件名 -o 输出目录名
  • 示例:foremost oddpic.jpg -o oddpic

dd

  • 文件自动分离出错或因为其他原因无法自动分离,可以用dd实现文件手动分离
  • 格式:dd if=源文件 of=目标文件名 bs=1 skip=开始分离的字节数
  • 参数说明
    • if=file #输入文件名,缺省为标准输入
    • of=file #输出文件名,缺省为标准输出
    • bs=byte #同时设置读写块的大小为byte,可代替ibs和obs
    • skip=blocks #从输入文件开头跳过blocks个块后再开始复制
  • 示例1:1.txt=1234567890abcdefg
    • dd if=1.txt of=2.txt bs=5 count=1 -> 2.txt=12345
    • dd if=1.txt of=3.txt bs=5 count=2 -> 3.txt=1234567890
    • dd if=1.txt of=4.txt bs=5 count=3 skip=1 -> 4.txt=67890abcdefg

  • 示例2:

    • image.png
    • dd if=sim.jpg of=11111.zip bs=1 count=23046 skip=22895

      Winhex

  • 文件手动分离软件

  • 将文件拖入软件,复制对应的部分十六进制值,另存为想要的后缀

010editor

  • 功能同上,更简单
  • 复制十六进制值,另存为文件,导入软件