分类
资源库

winhex

  • 下载与安装

官网下载地址(有钱大佬的优先选择):http://www.x-ways.net/winhex/index-m.html

自己保存的(应该还好使):https://pan.baidu.com/s/1KLAGGKTtBEoCcfubIrN8iw

提取码:i19t

一个有四个版本,相对官网新版本而言都比较老了。

  • 安装教程

  • 几个应用方法

功能:(来自官网)

磁盘克隆,磁盘映像
RAM编辑器
分析文件
擦除机密文件或磁盘
清除未使用的空间和空闲空间
ASCII-EBCDIC转换
二进制,十六进制ASCII,英特尔十六进制和摩托罗拉S转换
统一和划分奇数和偶数字节/字
方便地编辑数据结构
分割不适合磁盘的文件
WinHex作为侦察和学习工具
在已保存的游戏文件中查找有趣的值(例如生命数,弹药数等)
处理保存的游戏文件
使用更大的硬盘升级MP3自动存储塔和Microsoft Xbox
处理文字
查看和处理通常无法编辑的文件
查看,编辑和修复系统区域等

在CTF中,将图片或者文档拖进去Ctrl+F搜索flag也会有意想不到的收获。

有时也会给加密之后的flag编码,例bugku平台misc:这是一张单纯的图片,将下载后的图片拖入winhex中发现有一串朴实无华的unicode编码

将这一串编码解码后就可得出flag

有一些CTF题也可用winhex解决,例如隐写,通过winhex修改图片的宽或高,可找出被隐藏的flag部分,例bugku平台misc隐写一题,将解压后的图片拖入winhex中

修改一下这个图片的高度,让它长成正方形

flag就藏在下面

还有一些题会设置伪加密,这时也可通过对zip文件的文件头或者加密标志位进行适当修改,就可以改变文件可读性

等等等

还有很多用法要靠自己双手摸索吧

发表评论