杂项相关工具的使用方法（边刷题边更新...）

（1）010编辑器

010编辑器是一个可以查看十六进制文件的软件，一般在题目所给出文件，但又不知道文件的类型时。可以通过010编辑器打卡文件，获取文件的类型，一般文件类型在头部出现，例如上图文件的头部信息（最开始的前八个字节）可以知晓这是一个png文件。
更多文件头部信息：https://blog.csdn.net/qq_42777804/article/details/98876646

（2）wireshark

这是一个网络监听软件，可以监听所连接网络，获取通过这个网络收发信息的内容情况
更多wireshark教程：https://www.cnblogs.com/mq0036/p/11187138.html

（3）Stegsolve工具：

这是一个jar工具，使用的时候需要安装jre环境（CTF-入门一有介绍）
这个工具具有分析图片信息图片运算的操作（+，-，&），而且还可以将gif图化为一帧帧的图片观察，等等，小巧而又强大。
File Format: 文件格式，这个主要是查看图片的具体信息

Data Extract: 数据抽取，图片中隐藏数据的抽取

Frame Browser: 帧浏览器，主要是对GIF之类的动图进行分解，动图变成一张张图片，便于查看

Image Combiner: 拼图，图片拼接
stegsolve.jar压缩包打开和使用方法：https://www.cnblogs.com/ciel-shan/p/12724764.html

（4）kali file命令：

可以查看文件的类型

（5）kali binwalk命令

没有的可以安装 sudo apt-get install binwalk
可以查看隐藏文件，有些文件表面上是.jpg实际上是一个杂交体。binwalk -e 可以分离文件

（6）kali foremost

没有可以安装：sudo apt-get install foremost
将组合文件分离形成一个output文件夹，里面有分离出来的文件。
还会生成一个audit.txt日志信息，十分好用的命令

（7）kali fcrackzip

没有可以安装：sudoapt-get install fcrackzip
这是一个zip压缩文件密码破解工具

上图：先设置一个加密的01.zip文件
通过fcrackzip -b（爆破） -l（设置密码的长度1-10位） -c（1表示纯数字’aA1!'包含纯小写、大写、特殊字符） -u（文件名）
一般纯类型6位开始就变得很慢了…
更多 fcrackzip -h

（8）ziperello

破解加密的zip压缩包
ZIP 压缩包密码破解工具，原名Turbo ZIP Cracker，官方1.4版起更改了软件名。zip密码破解工具可以根据不同类型zip加密方式，实现一键密码破解，软件操作简单，只需四步就可以破解zip密码！
在设置密码时，最好设置带有大小写字母、数字和特殊符号的密码，这样的密码最难被破解。暴力破解超过七位以上密码会占用较长时间。
使用方法：http://www.downza.cn/soft/27259.html

（9）EWSA无线网络破解工具

EWSA（全称Elcomsoft Wireless Security Auditor）是来自俄罗斯的一款方便实用，功能强大的无线网络wifi密码破解软件。它的工作原理是利用密码词典去暴力破解无线AP上的WPA和WPA2密码。密码词典支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定
下载和使用教程：http://www.ddooo.com/softdown/10660.htm

（10）ElcomSoft Password Recovery Bundle 密码恢复工具

Password Recovery Bundle是一款功能非常强大而且实用的密码破译恢复的工具。这款软件的主要功能就是恢复大部分文件，应用程序等忘记或丢失是密码。这款软件的功能非常强大，使用的范伟业非常广，它可以恢复Windows密码恢复、文件密码恢复（Office Word / Excel / PowerPoint/PDF等）、浏览器密码恢复、电子邮件密码恢复、恢复IM和Asterisk密码、FTP密码恢复、产品密钥搜索器、访问密码恢复等20余款密码的恢复，而且Password Recovery Bundle的恢复率非常高，操作也非常简单，只要一键点击开始恢复就可以来，非常的方便实用。
使用教程：https://www.jb51.net/softs/45330.html

（11）JD-GUI (Java反编译工具)

JD-GUI是使用C++开发的一款Java反编译工具，它是一个独立图形界面的Java源代码“.class”文件反编译工具。
https://blog.csdn.net/sweetgirl520/article/details/51241676

（12）NtfsStreamEditor

是对NTFS 分区的文件的数据流进行编辑，删除，附加，备份和还原的强大工具。

（13）GifSplitter

GifSplitter可以把GIF动画分解成单个图像帧。然后，您可以选择任何帧的GIF动画，并修改它们。此外，GifSplitter将创建一个 .gsf 文件，它可以在Magic ASCII Studio中使用。因此，GifSplitter能够在Magic ASCII Studio里直接转换Magic ASCII码文件为ASCII艺术动画了。
http://www.pc6.com/softview/SoftView_52841.html

（14）MP3stego

在隐写中，有时候会碰到音频里面会有隐藏信息，用MP3stego可以提取里面隐藏的信息，非常好用！

用法：

解密：通常做CTF题目用这条命令最多：

Decode -X -P 123456 test.mp3

其中 123456 是密码

加密：encode -E hidden.txt -P 123456 test.mp3

MP3Stego的打开方式与使用方法：https://blog.csdn.net/myloveprogrmming/article/details/52641916