前言介绍:
虽然接触隐写有段时间了,但是最近还是刚刚听说这个"外科手术刀",还是说明太菜了做题太少(??ヽ(*。>Д<)o゜)。简单的介绍一下这款工具 scalpel 读作:斯giao剖~ 英文的意思是“外科手术刀” ,个人觉得对这款工具的定位来说这个名称挺准的,可以将文件头修复等数据恢复,精准的程度真的和手术刀一样。。。 总之这是一款开源的数据恢复工具,适用于 文件雕刻 ,当然作为一个CTFer。。杂项和隐写类的题目有时会用到。 这里讲到的是在隐写类题目中的应用。
安装:
和binwalk以及foremost一样都是命令行的界面,但是比较强大 ,linnux下安装过程也很简单: apt-get install scalpel
安好了:
windows下可以去github上找到 scalpel2.0的用C语言写的一个程序
基本使用:scalpel
这个scalpel是通过配置文件来进行操作的,所以我们最好先用binwalk识别一下有哪些数据丢失了,然后scalpel会通过ScalpelConfig配置文件进行工作。#配置文件中的有些文件类型默认是注释掉的,所以我们最好是将需要修复的文件类型去掉注释符号#
scalpel -c Scalpel.conf 要修复的文件 -o 指定输出路径文件名
-c 导入配置文件加绝对路径,或者将修改后的配置文件放到同一级目录下
大概就是这样啦 ,遇到问题可以评论( ̄y▽, ̄)╭
原文地址:https://www.cnblogs.com/threesoil/p/10177033.html
时间: 2024-11-09 19:06:19