做CTF题需要这工具来提取文件里的隐藏文件, 网上大部分是linux版本,之前好不容易找了一个exe文件结果还不能用。找了很长时间终于找到了:
https://github.com/raddyfiy/foremost
用这个原代码你自己就可以编译出exe,如果懒得编译的话里面的binary里就有编译好的,直接用这个就好
可以把前两个文件复制到一个安全的文件夹,方便以后使用,不要误删就好。
分离文件的步骤:
1.将所要解密的文件放入foremost所在的目录;
2.cmd进入foremost所在目录,cd 文件夹路径
3.
foremost 待分离的文件名
这样就会生成一个输出文件夹。
这样比较麻烦,操作空间比较小,进行多次后文件夹里会乱糟糟的。
还有个很简单的方法,推荐使用:
1.在foremost所在文件夹新建一个文本文件,里面写:
@echo off
cd D:\OtherApp\CTFTool\foremost -->这行需要你换成你的安装目录,即foremost.exe所在目录
set path=%~dp1
start foremost -i %1 -o %path%\outfile
echo foremost解密成功
pause
2.保存,把txt后缀改成bat
3.复制这个bat文件
4.打开sendto(发送到)文件夹,一般在
C:\Users\你的用户名\AppData\Roaming\Microsoft\Windows\SendTo
右键,粘贴快捷方式(不是粘贴),改成你想要的名字。
这样就把这功能集成到右键了,以后想解包哪个文件,就右击它,选择发送到,选这个:
会在你待解包的同一目录生成输出文件夹,一点命令都不用敲,很方便有木有
转载于:https://www.cnblogs.com/cnnnnnn/p/8994362.html
今天的文章windows上使用foremost分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/10132.html
