文件操作

  1. 文件合并 linux

    cat 文件名1 文件名2 文件名3 > 合并文件名

  2. 文件md5值

    #linux
md5sum 文件名

#windows
certutil -hashfile 文件名 md5

  3. 文件分离

    #分析文件
binwalk file

#分离文件
binwalk -e file

    formost 文件名 -o 输出目录

    dd if=源文件 of=目标文件 bs=块大小 skip=开始分离的字节块数

#if 输入文件名
#of 输出文件名
#bs 设置读写块的大小,单位bytes
#skip 从文件开头跳过指定块后再开始复制

  4. 图片文件隐写 工具:Stegsolve、zsteg(检测LSB隐写)、wbstego4(可以加解密bmp/pdf)

  5. 压缩文件解密 工具:ARCHPR、Ziperello

流量分析

  1. wireShark过滤器

    #过滤IP
ip.src eq x.x.x.x or ip.dst eq x.x.x.x 或者 ip.addr eq x.x.x.x

#过滤端口
tcp.port eq 80 or udp.port eq 80
tcp.dist.port == 80
tcp.port > 1 and tcp.port <= 80

#过滤MAC
eth.dst == A0:00:00:04:C5:84

#包长度过滤
udp.length == 26
tcp.len >= 7
ip.len == 94
frame.len == 119 整个数据包长度为119

#http模型过滤
http.request.method == "GET"
http.request.uri == "/img/logo-edu.gif"
http contains "GET" 包含有GET的包

  2. 无线wifi流量包 wireless

  3. wifi密码破解,aircrack-ng检查cap包:aircrack-ng xxx.cap, 破解aircrack-ng xxx.cap -w pass.txt