2021-09-03 网安实验-文件修复-Stegano练习之隐写9

2024-05-18 03:16:17

文件格式识别

给定的file1以及file2两个文件没有扩展名，我们需要先弄清楚文件的具体格式信息，才好进行更进一步的分析操作，这里使用TrID工具来对其进行识别。打开cmd命令提示符，切换到C:\Stegano\9目录，使用TrID对file1以及file2进行识别，如图所示：

根据TrID的分析结果，我们确认file1是一个PCAP文件，这种类型的文件通常为网络通信流量抓包文件，可以使用Wireshark进行分析，我们给文件加上.pcap扩展名，然后使用Wireshark将其打开，就可以看到网络通信数据了。

而file2则提示为ELF可执行文件，但是实际上这里并没有严格的识别出该文件的格式。实际上file2是一个coredump文件。通常情况下coredmp包含了程序运行时的内存、寄存器状态、堆栈指针、内存管理信息等，可以理解为把程序工作的当前状态存储成一个文件，许多程序和操作系统出错时会自动生成一个core文件。

提示：使用Linux下的file命令可以精确的识别出file2是coredump文件，如图所示：

2021-09-03 网安实验-文件修复-Stegano练习之隐写9相关推荐

2021-09-03 网安实验-文件修复-Stegano练习之隐写5
文件格式识别给定的secret文件没有扩展名,我们需要先弄清楚文件的具体格式信息,才好进行更进一步的分析操作,这里使用TrID工具来对其进行识别.打开cmd命令提示符,切换到C:\Stegano\5 ...
2021-09-27 网安实验-文件恢复-DiskGenius恢复已删除文件
第一题:基于DiskGenius恢复已删除文件解压disk1.rar文件之后看到一个disk1.img文件,看起来像是一个磁盘镜像文件,我们使用DiskGenius打开看看是否可以直接浏览文件. 待 ...
2021-09-27 网安实验-文件恢复-磁盘文件删除恢复
一:相关知识点硬盘存储原理硬盘存储是指以硬盘为存储介质的存储方式,是一种采用磁介质的数据存储设备,数据存储在密封于洁净的硬盘驱动器内腔的若干个磁盘片上.这些盘片一般是在以铝为主要成分的片基表面涂上 ...
Secret-Key Encryption Lab网安实验
Secret-Key Encryption Lab网安实验实验站点文章目录 Secret-Key Encryption Lab网安实验 Task 1: Frequency Analysis Aga ...
Cross-Site Request Forgery (CSRF) Attack Lab网安实验
Cross-Site Request Forgery (CSRF) Attack Lab网安实验 3.1 Task 1: Observing HTTP Request. 使用F12打开网络元素,观察发 ...
2021-09-10 网安实验-XCTF真题实战之密码学
ROT13解码以及MD5反查 Misc200这个题给定的信息为"57R9S980RNOS49973S757PQO9S80Q36P 听说丘比龙一口气能吃"13"个甜甜圈呢! ...
2021-08-26 网安实验-Linux操作系统加固之配置安全的linux-apache服务器
基本配置:安装和启动Apache服务器 1.Apache软件的安装在RHEL6.0中可以通过两种方式安装Apache服务器.一种是在RHEL6.0光盘上找到自带的httpd-2.2.14-5.el6 ...
2021-09-28 网安实验-取证分析-Pcap流量包取证
相关知识关于wireshark Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用W ...
【愚公系列】2023年01月网安实验-.NET程序的破解与加密
文章目录前言 1..NET Reactor是什么一..NET程序的破解与加密 1.创建程序 2.采用dnSpy破解 3..NET Reactor加密总结前言破解软件指的是研究软件的激活机制后 ...

最新文章

热门文章