0x01 概述

Python2.7

旨在实现检查并自动化修复损坏的 PNG 图像,可用于恢复取证中提取到的缺失的图片流,或者提取隐藏在 PNG 图片中的恶意样本。

0x02 功能

显示图片文件信息

修复PNG文件头错误

修复由于错误的图片长度或宽度导致的IHDR块crc校验出错

修复由于DOS->UNIX平台自动格式转换导致的部分IDAT块数据长度出错

修复由于自身错误导致的IDAT块crc校验出错

修复丢失的IEND块

提取追加在IEND块后的数据

自动显示修复后的图片

添加payload到图片文件

根据图片有限压缩数据尽可能恢复并显示

0x03 特点

支持跨平台运行(Windows/Linux/Mac OS)

支持窗口打开待修复文件,无需手动输入文件路径

自动化检测修复问题

支持修复结果即时显示

支持提取追加在IEND块后的数据

支持插入payload到辅助块/关键块

修复结果去除所有辅助块

0x04 安装

python 2.7

所需依赖:

Tkinter

For Python 3sudo apt-get install python3-tkFor Python 2.7sudo apt-get install python-tk

PIL

Python2.7 安装 PIL 失败解决方法:pip install Pillow

ctypes (For Windows)

  1. 下载源码至本地
git clone https://github.com/sherlly/PCRT.git
cd PCRT
python PCRT.py
  1. 官方示例
> python PCRT.py -h
usage: PCRT.py [-h] [-q] [-y] [-v] [-m] [-n NAME] [-p PAYLOAD] [-w WAY][-d DECOMPRESS] [-i INPUT] [-f] [-o OUTPUT]
optional arguments:
-h, --help            show this help message and exit
-q, --quiet           don't show the banner infomation
-y, --yes             auto choose yes
-v, --verbose         use the safe way to recover
-m, --message         show the image information
-n NAME, --name NAME  payload name [Default: random]
-p PAYLOAD, --payload PAYLOADpayload to hide
-w WAY, --way WAY     payload chunk: [1]: ancillary [2]: critical[Default:1]
-d DECOMPRESS, --decompress DECOMPRESSdecompress zlib data file name
-i INPUT, --input INPUTInput file name (*.png) [Select from terminal]
-f, --file            Input file name (*.png) [Select from window]
-o OUTPUT, --output OUTPUTOutput repaired file name [Default: output.png]


具体使用方法就不在此演示了,关键是我使用的过程中并没有得到预期结果。
可能是安装的过程有问题?

PCRT:自动化检测修复损坏PNG文件取证工具相关推荐

  1. 微信DAT文件解码 免费 无限制 微信dat文件取证工具

    先贴图吧 本人最近有个微信取证的需求,网上找不到好用的工具,不是收费就是需要手动计算key值,还有只支持一种图片格式的,总之普遍用起来很难受. 一不做二不休,自己用C#写了一个,使用.NET FRAM ...

  2. 文件损坏怎么修复?3种方法帮您恢复损坏的文件

    案例:文件损坏还可以修复吗?文件损坏怎么修复? "救命!!!我的视频文件系统损坏,且没有办法读取.试了很多方法,但是都没有成功.想问各位大神,还有什么好用的方法吗?" 文件损坏是我 ...

  3. 格式化后如何修复损坏的JPEG文件?

    「几天前我在没有备份的情况下格式化WD外置硬盘,我立马下载一款免费的数据恢复软件恢复重要的文件,其中包含一些JPEG文件.最后,照片文件虽然被恢复但已经损坏,我无法双击打开或查看恢复回来的JPEG文件 ...

  4. 修复损坏文件,给电脑保驾续航

    电脑用的久了,就会有一些垃圾删不掉(例如有的文件损坏),下面试试找个方法吧,看看能不能让你的电脑恢复一些战斗力. 1.打开文件管理器,点击文件运行新任务. (cmd先进入cd C:\windows\s ...

  5. “Windows 资源保护找到了损坏文件但无法修复其中某些文件”的问题

    很多人都会用sfc /scannow来解决系统文件损坏的问题,但有时也会遇到连sfc都无法修复的情况,最常见的就是出现"Windows 资源保护找到了损坏文件但无法修复其中某些文件 CBS. ...

  6. 如何修复损坏的word

    Word是许多人在日常工作中经常使用的软件,但有时它可能会出现意外的崩溃或文档损坏,这对于你正在编辑的文件和工作的进展都会产生重大影响.但是,你不需要过于担心,因为还是有一些方法可以通过修复Word文 ...

  7. 软件自动化测试图片,常见的机器视觉图像处理软件自动化检测软件介绍

    原标题:常见的机器视觉图像处理软件自动化检测软件介绍 免编程VisionBank SVS机器视觉软件 免编程的机器视觉软件VisionBank SVS,其工具库能够满足各种视觉需求,从几何物品的定位和 ...

  8. Windows 10 DISM工具,检测、修复系统镜像文件

    参考资料: 链接1: https://jingyan.baidu.com/article/0aa2237557fdda88cc0d641b.html. 一.DISM概述 1.DISM是什么 DISM是 ...

  9. 检查压缩包是否损坏_修复损坏的gzip压缩文件之原理篇

    接修复损坏的gzip压缩文件之原理篇,再次引用GZIP结构图: 已知修复一个损坏的gzip文件的关键环节在于找到下一个正常压缩包的起始点.根据结构图中的信息可知,每个压缩包的开始结构中有是否到达尾部标 ...

最新文章

  1. 三网齐发 HTC One行货确定4月24日发布
  2. LVS DR模式搭建、keepalived+LVS
  3. 51Nod 1013 3的幂的和 快速幂 | 乘法逆元 | 递归求和公式
  4. 记事本和textarea中的换行
  5. fastdfs配置-跟踪服务器
  6. 【script】python使用cx_Oracle模块访问Oracle
  7. 没有样式重置_我不能没有的5个Vue.js库
  8. IOS开发网络篇之──ASIHTTPRequest详解
  9. 使用rmmod无法卸载驱动,强制卸除的两种方法
  10. 电力拖动系统课程问题汇总(答案)
  11. 自抗扰控制(ADRC)
  12. “手把手教你设计”—12个最佳手机APP界面设计教程
  13. CRM实战分类以及对企业运营的思考
  14. 杭州地铁2号线西北段顺利通车 三思LED照明彰显“暖心”服务
  15. 车性能测试软件是什么,3DMark制造商推首款汽车性能测试软件
  16. 空间触觉学习法 啥都能同理可证!真的是有手就行
  17. java: java mina ——基于TCP/IP、UDP/IP协议栈的通信框架
  18. 【经验】 - 如何优雅的在 Microsoft word中插入代码
  19. Oracle 考试题 原题
  20. 信号强度从百分比到分贝的转换

热门文章

  1. 【现代简约黑白灰】与品质生活不期而遇!
  2. cs231n学习记录-理解线性分类器
  3. 部署LAMP站点-edusoho
  4. 华为 配置 MAC认证优先 Portal认证 Mac无感知快速认证 Radius认证计费 对接 外部 Portal认证计费系统 案例
  5. vector 的 push_back[转]
  6. OJ每日一练——求阴影面积
  7. 关于电脑上三星笔记的粗暴安装手法。
  8. java中的继承详解
  9. 三菱电机公布造假问题整改计划
  10. 服务端和客户端的区别及介绍