WhatFormat.py【某类ctf隐藏信息发掘神器】

admin

   近几年各种ctf赛事频发，让人应接不暇！
                其中有一类型题目叫做“隐写术”，
                “隐写术”中的一种题目类型是将两种或两种以上格式的文件“拼接”在一起
                让参赛者寻找隐藏在正常文件里的其他文件，并找到flag。
                该类题目解题思路虽然简单，但是有个问题就是得记住常见的“文件头”，
                又或假如题目是不常见的文件头呢？
                宝贵的大脑怎么能拿来记这种毫无意义的东西呢？
                于是，写了这个“文件类型”识别脚本，自动识别隐藏文件并“提取”出来。

                该脚本基于“字典”模式设计，依赖默认的字典格式文件，方便新格式（后缀）的增加和误报率过高格式的删除。
                字典格式为：extension  ::  description ::  hexdump（后缀 :: 描述 :: hex文件头）
                支持“#”注释 ，hexdump可使用空格间隔（便于肉眼识别）
                默认字典如下：




            更多格式hexdump请到http://file-extension.net/seeker/搜索，或者自行添加


识别效果如下：








核心源码如下：

1. #coding=utf-8
   
2. 
   
3. '''
   
4. WhatFormat.py
   
5. '''
   
6. 
   
7. import os
   
8. import sys
   
9. import binascii
   
10. 
    
11. #dict = r'C:\MyTools\whatFormat.dic'
    
12. dict = 'whatFormat.dic'
    
13. 
    
14. def usage():
    
15.     data = '''
    
16. [+] This script help you to find outthe real format of the file or hide data from the file!
    
17. [+] the result file save at 'output' dir, go and search it!
    
18. [+] [url=http://hi.baidu.com/l34rn]http://hi.baidu.com/l34rn[/url]
    
19. [+] cnh4ckff [at] gmail.com
    
20. 
    
21. [+] usage: %s <target file>
    
22.     '''% sys.argv[0].split('\\')[-1]
    
23.     print data
    
24.      
    
25. def loadDict(dict):
    
26.     dictList = []
    
27.     with open(dict,'r') as lines:
    
28.         for line in lines:
    
29.             if line.strip() != '':
    
30.                 if not line.startswith('#'):
    
31.                     ext,des,hexDump = line.split('::')
    
32.                     dictList.append([ext,des,hexDump])
    
33.     return dictList
    
34.      
    
35. def loadFile(file):
    
36.     size = os.path.getsize(file)
    
37.     print '''
    
38. [+] File:               %s
    
39. [+] Size:               %s [Kb]
    
40.     '''%(file,str(size/1024))
    
41.     with open(file,'rb') as f:
    
42.         data = f.read()
    
43.         hexData = binascii.hexlify(data)
    
44.     return hexData
    
45.      
    
46. def checkFormat(hexData,dictList):
    
47.     resList = []
    
48.     for dict in dictList:
    
49.         starup = 0
    
50.         hexDump = ''
    
51.         for hexDumpTmp in dict[2].strip():
    
52.             hexDumpTmp = hexDumpTmp.strip()
    
53.             if hexDumpTmp != '':
    
54.                 hexDump += hexDumpTmp.lower()
    
55.         while True:
    
56.             code = hexData.find(hexDump,starup)
    
57.             if code != -1:
    
58.                 starup = code+1
    
59.                 resList.append([dict[0].strip(),dict[1].strip(),code])
    
60.             else:
    
61.                 break
    
62.     return resList
    
63.      
    
64. def output(resList,hexData):
    
65.     i = 0
    
66.     for res in resList:
    
67.         i += 1
    
68.         num = str(i)
    
69.         ext = res[0]
    
70.         des = res[1]
    
71.         startup = int(res[2])
    
72.         fileName = num+'.'+ext
    
73.         data = binascii.unhexlify(hexData[startup:])
    
74.         saveFile(fileName,data)
    
75.         print '''
    
76. [+] Number:             %s
    
77. [+] Extension:          %s
    
78. [+] Description:        %s
    
79. [+] Startup:            %s
    
80. [+] Saveas:             %s
    
81.         '''%(num ,ext,des,startup,fileName)
    
82.          
    
83. def saveFile(fileName,data):
    
84.     if not os.path.exists('output'):
    
85.         os.mkdir('output')
    
86.     with open('output/'+fileName,'wb') as f:
    
87.         f.write(data)
    
88. 
    
89. def main():
    
90.     if len(sys.argv) < 2:
    
91.         usage()
    
92.         exit()
    
93.     file = sys.argv[1]
    
94.     hexData = loadFile(file)
    
95.     dictList = loadDict(dict)
    
96.     resList = checkFormat(hexData, dictList)
    
97.     output(resList,hexData)
    
98.      
    
99.      
    
100. if __name__ == '__main__':
     
101.     try:
     
102.         main()   
     
103.     except Exception,e:
     
104.         print '[+] ',e

复制代码

源码及字典、测试文件打包：