接下来我们利用WinHex从保存的原始文件中将上传的图片还原出来。

将之前保存的temp.bin用WinHex打开,可以看到文件中包含HTTP请求信息以及我们的图片信息,还有文件结尾的尾部信息。我们需要做的事情是确定图片文件的原始信息头和尾,并去掉多余的部分。

回到Wireshark中,会看到我们刚才的数据流中关于图片的头部分。

在Content-Type: p_w_picpath/pjpeg后面有两个换行符,在原始文件中换行符用十六进制表示是 “0D 0A”,因为有两个,所以我们在图片名字test.jpg附近寻找“0D 0A 0D 0A”,后面的部分就表示图片的开始。

这时候我们需要去掉图片以上的部分。在00000000偏移处点击alt+1,表示选块开始。

在我们找到的“0D 0A 0D 0A”处的最后一个0A处点击alt+2.表示选块结束。这时候,我们就选中了图片之前的多余部分。

按下delete键,将文件中的多余头部确认删除。

回到wireshark中,我们看看图片传送完毕之后的尾部部分。可以看到,这次是一个换行符,后面有些文件结束标志“-------------”。

同样在原始文件中删除它们。

这时候我们的文件中就仅仅是原始图片的内容了,将文件另存为test.jpg。

最激动人心的一步来了,终于可以看到图片的真实内容了。

转载于:https://blog.51cto.com/yttitan/1738099

Wireshark系列之7 利用WinHex还原文件相关推荐

  1. 利用winHex对文件进行修复

    标题利用winHex对文件进行修复 1.首先我们现在打开一个jpg.类型的文件可以看见它显示格式错误无法打开,这样我们需要修复它. 2.把这个用winhex打开可以看到这个文件的头的格式是错的或这我们 ...

  2. 利用WireShark将pcap数据流还原文件

    利用WireShark将pcap数据流还原文件 使用工具: WireShark WinHex 1.打开pcap文件 2. 对数据流进行筛选 利用ctrl+f打开或Edit/编辑查找分组 选择分组字节流 ...

  3. Wireshark数据抓包还原文件

    工具:Wireshark,WiFi,Winhex 什么是Wireshark? Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是截取网络封包,并尽可能显示出最为 ...

  4. 创建用于存放备份还原文件的网络文件夹(DPM配置管理系列七)

    请在用于存储的服务器中创建备份还原文件的网络共享文件夹,如下图所示: 转载于:https://blog.51cto.com/tingdongwang/895589

  5. 极速系列07—利用python将文件夹快速分类

    我们有一个文件夹,里面嵌套文件夹+文件,我们想将这些文件分类整理清楚,如何快速分类呢? 思路:读取文件夹中的所有文件,按照我们要分类的标准,制定规则(一定要能找到分类的标准,比如按照年份.文件名.文件 ...

  6. Wireshark系列之6 数据流追踪

    转自:http://blog.51cto.com/yttitan/1738099 以下内容主要是引用自合天网安中的一个实验案例:黑客A通过ARP欺骗,使用Wireshark获取了整个局域网内的网络流量 ...

  7. wireshark提取流量包中的文件_[技术]Wireshark抓取的数据包提取文件

    0x00 简介 本期主要会教大家如何从流量中还原出来文件.下面我将会用多种办法来讲解. 使用系统:Kali Linux 0x01 tcpxtract工具网络流量提取文件(方法1) Kali Linux ...

  8. 好玩系列:拥有它,XML文件少一半--更方便的处理View背景

    好玩系列:拥有它,XML文件少一半–更方便的处理View背景 前言 关于好玩系列 这是一项已经被我们项目实验性投产将近一年的方案,虽然还处于实验性阶段,但稳定性和实用性都不错. DaVinCi 仓库链 ...

  9. 漏洞复现-webmin漏洞系列分析与利用

    webmin漏洞系列分析与利用 Webmin 远程代码执行CVE-2022-0824 编号CVE编号:CVE-2022-0824 影响版本 漏洞简介 复现 拉取漏洞镜像 启动漏洞环境 解决方案 POC ...

  10. vba monthview控件64位_利用VBA获取文件的信息和属性

    大家好,我们今日讲解"VBA信息获取与处理"教程中第十七个专题"文件及文件夹信息的获取及操作"的第三节"利用VBA获取文件的信息和属性",这 ...

最新文章

  1. 返回页面顶部最简单方法
  2. jtessboxeditorfx 界面显示不出来_鞋友疑问:奥莱的AJ1本来有完整盒子,为什么不愿意给我?...
  3. springboot项目更改代码后实时刷新问题
  4. 时序轮转的意思_天地是景框时序轮转的风景----(傻女人)
  5. 方立勋_30天掌握JavaWeb_自己编写jdbc框架、dbutils框架(未完)
  6. 在Kaggle上免费使用GPU
  7. LeetCode 1497. 检查数组对是否可以被 k 整除(余数配对)
  8. php 邮箱开发教程,php开发中表单验证邮箱及URL的教程
  9. 【转】eclipse 自动关闭总结
  10. 索引法则--字符串不加单引号会导致索引失效
  11. 谷歌Chrome浏览器开发者工具教程—JS调试篇
  12. spring 事物配置几种
  13. 【Django 2021年最新版教程17】数据库操作 models 存在更新 不存在新建update_or_create
  14. go项目实战 <微信公众号后台开发>(一、获取token)
  15. 使用Overleaf写作是参考文献引用没按顺序
  16. Android打开自启动设置页面
  17. leetcode954.二倍数对数组C++(绝对值排序)
  18. 知网CAJ转为PDF下载
  19. 虚拟的超级计算机和云计算,概念PK:云计算与高性能计算(HPC)
  20. Failed to find config ‘085569ce-73ed-11df-83c3-002264764cea‘

热门文章

  1. cisco ASA
  2. console_init初始化的研究
  3. RHEL5.0 搭建DNS服务器
  4. GENTLE.NET快速上手
  5. PCI设备扫描和资源分配
  6. horizon服务主要模块_得助智能:智能外呼机器人有哪些模块功能层级?
  7. Android 存储学习之在内部存储中读写文件
  8. mysql怎么判断多行数据日期是否连续_MySQL学习笔记(一)
  9. 国内主要的ubuntu 源
  10. ffmpeg文档4:创建线程