• windows上使用foremost


    做CTF题需要这工具来提取文件里的隐藏文件, 网上大部分是linux版本,之前好不容易找了一个exe文件结果还不能用。找了很长时间终于找到了:

    https://github.com/raddyfiy/foremost

    用这个原代码你自己就可以编译出exe,如果懒得编译的话里面的binary里就有编译好的,直接用这个就好

     

    可以把前两个文件复制到一个安全的文件夹,方便以后使用,不要误删就好。

    分离文件的步骤:

    1.将所要解密的文件放入foremost所在的目录;

    2.cmd进入foremost所在目录,cd 文件夹路径

    3.

    foremost 待分离的文件名

    这样就会生成一个输出文件夹。

    这样比较麻烦,操作空间比较小,进行多次后文件夹里会乱糟糟的。

    还有个很简单的方法,推荐使用:

    1.在foremost所在文件夹新建一个文本文件,里面写:

    @echo off
    cd D:OtherAppCTFToolforemost -->这行需要你换成你的安装目录,即
    foremost.exe所在目录
    set path=%~dp1
    start foremost -i %1 -o %path%outfile
    echo foremost解密成功
    pause

    2.保存,把txt后缀改成bat

    3.复制这个bat文件

    4.打开sendto(发送到)文件夹,一般在

    C:Users你的用户名AppDataRoamingMicrosoftWindowsSendTo

    右键,粘贴快捷方式(不是粘贴),改成你想要的名字。

    这样就把这功能集成到右键了,以后想解包哪个文件,就右击它,选择发送到,选这个:

    会在你待解包的同一目录生成输出文件夹,一点命令都不用敲,很方便有木有

  • 相关阅读:
    过滤器详解
    Servlet-----response.getWriter().write()与out.print()的区别
    电子凭证 : Java 生成 Pdf
    Servlet生命周期与工作原理(转载)
    【转载】(String)、toString、String.valueOf的区别
    开发过程中关于JSON的那些事
    UEditor问题整理
    SUBSTR函数
    SQL中 decode()函数简介
    合并单元格相关问题
  • 原文地址:https://www.cnblogs.com/cnnnnnn/p/8994362.html
Copyright © 2020-2023  润新知