做CTF題需要這工具來提取文件里的隱藏文件, 網上大部分是linux版本,之前好不容易找了一個exe文件結果還不能用。找了很長時間終於找到了:
https://github.com/raddyfiy/foremost
用這個原代碼你自己就可以編譯出exe,如果懶得編譯的話里面的binary里就有編譯好的,直接用這個就好
可以把前兩個文件復制到一個安全的文件夾,方便以后使用,不要誤刪就好。
分離文件的步驟:
1.將所要解密的文件放入foremost所在的目錄;
2.cmd進入foremost所在目錄,cd 文件夾路徑
3.
foremost 待分離的文件名
這樣就會生成一個輸出文件夾。
這樣比較麻煩,操作空間比較小,進行多次后文件夾里會亂糟糟的。
還有個很簡單的方法,推薦使用:
1.在foremost所在文件夾新建一個文本文件,里面寫:
@echo off
cd D:\OtherApp\CTFTool\foremost -->這行需要你換成你的安裝目錄,即foremost.exe所在目錄
set path=%~dp1
start foremost -i %1 -o %path%\outfile
echo foremost解密成功
pause
2.保存,把txt后綴改成bat
3.復制這個bat文件
4.打開sendto(發送到)文件夾,一般在
C:\Users\你的用戶名\AppData\Roaming\Microsoft\Windows\SendTo
右鍵,粘貼快捷方式(不是粘貼),改成你想要的名字。
這樣就把這功能集成到右鍵了,以后想解包哪個文件,就右擊它,選擇發送到,選這個:
會在你待解包的同一目錄生成輸出文件夾,一點命令都不用敲,很方便有木有