文件操作
-
文件合并 linux
cat 文件名1 文件名2 文件名3 > 合并文件名
-
文件md5值
#linux md5sum 文件名 #windows certutil -hashfile 文件名 md5
-
文件分离
#分析文件 binwalk file #分离文件 binwalk -e file
formost 文件名 -o 输出目录
dd if=源文件 of=目标文件 bs=块大小 skip=开始分离的字节块数 #if 输入文件名 #of 输出文件名 #bs 设置读写块的大小,单位bytes #skip 从文件开头跳过指定块后再开始复制
-
图片文件隐写 工具:Stegsolve、zsteg(检测LSB隐写)、wbstego4(可以加解密bmp/pdf)
-
压缩文件解密 工具:ARCHPR、Ziperello
流量分析
-
wireShark过滤器
#过滤IP ip.src eq x.x.x.x or ip.dst eq x.x.x.x 或者 ip.addr eq x.x.x.x #过滤端口 tcp.port eq 80 or udp.port eq 80 tcp.dist.port == 80 tcp.port > 1 and tcp.port <= 80 #过滤MAC eth.dst == A0:00:00:04:C5:84 #包长度过滤 udp.length == 26 tcp.len >= 7 ip.len == 94 frame.len == 119 整个数据包长度为119 #http模型过滤 http.request.method == "GET" http.request.uri == "/img/logo-edu.gif" http contains "GET" 包含有GET的包
-
无线wifi流量包 wireless
-
wifi密码破解,aircrack-ng检查cap包:aircrack-ng xxx.cap, 破解aircrack-ng xxx.cap -w pass.txt