Misc杂项学习笔记以及工具（1）

1.文件格式分析

（1）010 Editor
一款专业的文本编辑器和十六进制编辑器，它可以编辑文本文件，包括 Uni code 文件、批处理文件、C/C++、XML 等，功能全面且强大，可以说是目前最强大的十六进制编辑器了。

（2）winhex
和010 Editor类似是一款非常不错的 16 进制编辑器， 是一个专门用来对付各种日常紧急情况的工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起来的文件和数据。

（3）file命令
在Misc学习中主要对文件格式分析，在Misc题目中，对文件的识别。
使用：用Kali终端打开，file命令。

压缩包解码

（1）Advanced Archive Password Recovery
以恢复保护口令或将用所有流行的档案版本创建的加密ZIP 和 RAR 档案解除锁定。

图片隐写

常见图片
jpg（有损压缩） png（无损压缩） gif（动态的帧） 二维码
隐写常分为：在图片属性中隐藏信息信息； 将数据类型进行改写； 隐藏数据修改图像开始标志，改变原有图像格式；利用隐写算法将数据加到图像中；最低有效位LSB隐写；

（1)Stegsolve 用java编写的图片通道查看器,用于反隐写和隐藏信息侦查。
stegsolve功能简介：
上面是软件打开的界面，界面简单。主要供能为analyse，下面对Analyse下面几个功能键作简单介绍：
File Format:文件格式，这个主要是查看图片的具体信息
Data Extract:数据抽取，图片中隐藏数据的抽取
Frame Browser:帧浏览器，主要是对GIF之类的动图进行分解，动图变成一张张图片，便于查看
Image Combiner:拼图，图片拼接

文件分离：

一个照片可能由很多张照片合在一起。因此首先要把照片分离。

（2）Binwalk工具(Linux)
Binwalk是一个自动提取文件系统，该工具最大的优点就是可以自动完成指定文件的扫描，智能发掘潜藏在文件中所有可疑的文件类型及文件系统。
在这个照片中还包含一个zip文件。
（2）dd(Linux命令行工具)
dd这个工具是一种半自动化工具，有的时候自动化工具不能实现文件的分离，所以需要用这个工具来进行分离。

格式：dd if=源文件(缺省为标准输入) of=输出文件名(缺省为标准输入) bs=bytes(同时设置读写块的大小为bytes，可替代ibs和obs) count=读写块的个数 skip=blocks(从输入文件开头跳过blocks个块后再开始复制)

反编码工具

（1）luyten 是一款github的开源工具，软件功能非常强大，界面简洁明晰、操作方便快捷，设计得很人性化。

流量分析

（1）Wireshark（前称Ethereal）是一个网络封包分析软件。可以打开*.pcap和*.cap文件。
网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。
Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。