文件操作

  1. 文件合并 linux

    cat 文件名1 文件名2 文件名3 > 合并文件名
    
  2. 文件md5值

    #linux
    md5sum 文件名
    
    #windows
    certutil -hashfile 文件名 md5
    
  3. 文件分离

    #分析文件
    binwalk file
    
    #分离文件
    binwalk -e file
    
    formost 文件名 -o 输出目录
    
    dd if=源文件 of=目标文件 bs=块大小 skip=开始分离的字节块数
    
    #if 输入文件名
    #of 输出文件名
    #bs 设置读写块的大小,单位bytes
    #skip 从文件开头跳过指定块后再开始复制
    
  4. 图片文件隐写 工具:Stegsolve、zsteg(检测LSB隐写)、wbstego4(可以加解密bmp/pdf)

  5. 压缩文件解密 工具:ARCHPR、Ziperello

流量分析

  1. wireShark过滤器

    #过滤IP
    ip.src eq x.x.x.x or ip.dst eq x.x.x.x 或者 ip.addr eq x.x.x.x
    
    #过滤端口
    tcp.port eq 80 or udp.port eq 80
    tcp.dist.port == 80
    tcp.port > 1 and tcp.port <= 80
    
    #过滤MAC
    eth.dst == A0:00:00:04:C5:84
    
    #包长度过滤
    udp.length == 26
    tcp.len >= 7
    ip.len == 94
    frame.len == 119 整个数据包长度为119
    
    #http模型过滤
    http.request.method == "GET"
    http.request.uri == "/img/logo-edu.gif"
    http contains "GET" 包含有GET的包
    
  2. 无线wifi流量包 wireless

  3. wifi密码破解,aircrack-ng检查cap包:aircrack-ng xxx.cap, 破解aircrack-ng xxx.cap -w pass.txt