摘要：BUUCTF：梅花香之苦寒来 属性提示“会画图吗”，猜测要使用pillow库 记事本打开，文件存在大量十六进制数据。 把十六进制转为字符串 #!/usr/bin/env python3 f = open("test.txt", "r") f2 = open("asc.txt", "w") s = f 阅读全文

摘要：pillow是python图像处理的第三方库，可以对图片进行加载、显示、保存、剪切、黏贴、分离、合并等操作。 Pillow基本使用 新建一张图片 im = Image.new("RGBA", (width, height)) 加载图片 im = Image.open('Mycat.jpg') 显示图 阅读全文

摘要：文件损坏原因 1、文件的编码方式出错(file -i查看文件编码) 2、文件格式出错（file -i查看文件格式） 3、文件签名有问题 修复文件的方式 针对文件损坏的原因采取对应的修复方案： 编码方式出错： 普通文本文件：文件另存为->选择编码方式 文档文件：文件另存为->web选项->选择编码方式 阅读全文

摘要：零宽度字符隐写 零宽度字符是一些不可见、不可打印的字符，在页面中用于调整字符的显示格式。零宽度字符本质上是unicode编码。 零宽度字符隐写：需要加密的内容转换为二进制，然后将二进制转换成一系列的零宽度字符，这样加密的内容就被隐藏了（普通文本编辑器不显示零宽度字符）。 常见零宽度字符 U+200B 阅读全文

摘要：进制转换 二进制\b：0,1 八进制\o：0-7 十进制\d：0-9 十六进制\x：0-F python进制转换 int("FF", 16) ##十六进制转为十进制 int("77", 8) ##八进制转为十进制 int("11", 2) ##二进制转为十进制 hex(10) ##十进制转为十六进制 阅读全文

摘要：文件取证是电子数据取证工作的根本，因为几乎所有信息都以文件形式存储。 文件取证需要用到的技术：编码转换技术、加解密技术、隐写技术、数据恢复技术。 文件签名 文件签名是文件格式中一段独特的字节，通过文件签名判断文件是什么格式。 文本文件 .txt 没有固定的文件签名 .doc/.xls文件头：D0CF 阅读全文