欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

1款智能化测试修补PNG损坏的取证软件

来源:本站整理 作者:佚名 时间:2017-09-08 TAG: 我要投稿

简单介绍下

对象应用Python2.7编写, 旨在完成反省并主动化修复损坏的png?www.myhack58.com图象,可用于规复取证中提取到的缺失的图片流,或许提取隐藏在png?www.myhack58.com图片中的歹意样本。
详细包含:
表现图片文件信息
修复png?www.myhack58.com文件头差错
修复因为差错的图片长度或宽度招致的IHDR块crc校验失足
修复因为DOS->UNIX平台主动格局转换招致的部门IDAT块数据长度失足
修复因为本身差错招致的IDAT块crc校验失足
修复丧失的IEND块
提取追加在IEND块后的数据
主动表现修复后的图片
增加payload到图片文件
依据图片无限紧缩数据尽量规复并表现
...
特色
支撑跨平台运转(Windows/Linux/Mac OS)
支撑窗口关上待修复文件,无需手动输出文件门路
主动化检测修复成绩
支撑修复成果即时表现
支撑提取追加在IEND块后的数据(歹意法式常应用的流传方法)
支撑拔出payload到帮助块/症结块
修复成果去除一切帮助块
装置
装置 Python 2.7
Python 2.7
装置需要的Python 依附包
Tkinter
PIL
ctypes (For Windows)
拷贝源码到当地
git clone https://github.com/sherlly/PCRT.git
cd PCRT
python PCRT.py
应用方法
> python PCRT.py -h
usage: PCRT.py [-h] [-q] [-y] [-v] [-m] [-n NAME] [-p PAYLOAD] [-w WAY]
             [-d DECOMPRESS] [-i INPUT] [-f] [-o OUTPUT]
optional arguments:
-h, --help            show this help message and exit
-q, --quiet           don't show the banner infomation
-y, --yes             auto choose yes
-v, --verbose         use the safe way to recover
-m, --message         show the image information
-n NAME, --name NAME  payload name [Default: random]
-p PAYLOAD, --payload PAYLOAD
                      payload to hide
-w WAY, --way WAY     payload chunk: [1]: ancillary [2]: critical
                      [Default:1]
-d DECOMPRESS, --decompress DECOMPRESS
                      decompress zlib data file name
-i INPUT, --input INPUT
                      Input file name (*.png?www.myhack58.com) [Select from terminal]
-f, --file            Input file name (*.png?www.myhack58.com) [Select from window]
-o OUTPUT, --output OUTPUT
                      Output repaired file name [Default: output.png?www.myhack58.com]
[留意] 如果不增加 -v 选项则默许一切IDAT块长度均正当, 即不呈现申明的IDAT数据块长度和现实数据长度不符合的环境。
示例
以IHDR.png?www.myhack58.com为例表现图片信息

以0707.png?www.myhack58.com为例修复IHDR块crc校验失足


以corrupt.png?www.myhack58.com为例修复DOS->UNIX主动格局转换招致的IDAT块数据长度失足



以append.png?www.myhack58.com为例提取附加在IEND块后的数据

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载