http://phrack.org/issues/69/15.html#article
文章末尾有一个源。奇怪的编码。
begin 664 hypervisor_for_rootkit.tar.gz
M'XL(`%?BS58``^P];7>B2-;]U3ZG_P/K[LXQTU$!$<R0S!Q4['C&1!\U[<PS
M/<=%*)5I!`8P+],[_WUO%:!@0,U+)YUNJF,+U*U;5??]E@7,;VSD7.JNY8RG
M\'$LR_NH>^57CUEH*`)-XV]&J,:^P_**87F^4NA!>T0S'5/A75/511Y%2
...
`
end
有人知道如何将其转换回原始档案吗?
#1 楼
这似乎是UUencoded数据。#2 楼
Guntram Blohm似乎是正确的。但是本着“给一个人一条鱼,他有一天的食物”的精神,魔术哑剧是找出大多数格式的一种简便方法。file
命令通过它们的“魔术” MIME来检测文件类型,即文件中剩余的标记(就像您在PDF中看到%PDF
和zip文件中看到PK
)一样。如果将file
用作“文件”参数,它也可以从STDIN中读取。这使您无需存储文件就可以很容易地找出您所看到的编码:表示“输入结束”)。对于您而言,结果是这样的:
cat | file -
对于某些格式,它可以提供很多信息,例如gzip压缩数据:
/dev/stdin: uuencoded or xxencoded, ASCII text
评论
另外,如果添加-z,它将在压缩文件中查找,从而为您提供更多信息
–尼克·莫丁(Nick Mertin)
16-10-25在22:48
#3 楼
如果您在Windows上使用的文件管理器(如Total Commander),只需创建一个新的文本文件(Shift + F4),然后按需要命名即可,然后加上.uue
扩展名,即
hypervisor_for_rootkit.tar.gz.uue
,然后将整个编码符号粘贴到带有
*.uue
扩展名的新文本文件中,包括'begin ...'
和'end'
字符串。现在在Total Commander中打开(单击)该文件,然后准备将其解压缩(解码)到侧边栏位置。
“文件->解码文件...”在选定的.uue文件的菜单中
评论
我成功用perl对其进行了解码:格式为“ u61”。将字符串放入$ a和:open(my $ out,'>:raw','b1.tar.gz')或死于“无法打开:$!”;打印$ out unpack(“ u61”,$ a);关闭($ out);
– Konrad Eisele
16-10-18在17:43
附加:碰巧还有一个要解码的程序:“ uudecode”
– Konrad Eisele
16-10-18在17:57