在Phack上有一篇有趣的文章:
http://phrack.org/issues/69/15.html#article

文章末尾有一个源。奇怪的编码。

begin 664 hypervisor_for_rootkit.tar.gz
M'XL(`%?BS58``^P];7>B2-;]U3ZG_P/K[LXQTU$!$<R0S!Q4['C&1!\U[<PS
M/<=%*)5I!`8P+],[_WUO%:!@0,U+)YUNJF,+U*U;5??]E@7,;VSD7.JNY8RG
M\'$LR_NH>^57CUEH*`)-XV]&J,:^P_**87F^4NA!>T0S'5/A75/511Y%2
...
`
end


有人知道如何将其转换回原始档案吗?

#1 楼

这似乎是UUencoded数据。

评论


我成功用perl对其进行了解码:格式为“ u61”。将字符串放入$ a和:open(my $ out,'>:raw','b1.tar.gz')或死于“无法打开:$!”;打印$ out unpack(“ u61”,$ a);关闭($ out);

– Konrad Eisele
16-10-18在17:43



附加:碰巧还有一个要解码的程序:“ uudecode”

– Konrad Eisele
16-10-18在17:57

#2 楼

Guntram Blohm似乎是正确的。但是本着“给一个人一条鱼,他有一天的食物”的精神,魔术哑剧是找出大多数格式的一种简便方法。 file命令通过它们的“魔术” MIME来检测文件类型,即文件中剩余的标记(就像您在PDF中看到%PDF和zip文件中看到PK)一样。如果将file用作“文件”参数,它也可以从STDIN中读取。这使您无需存储文件就可以很容易地找出您所看到的编码:

表示“输入结束”)。对于您而言,结果是这样的:

cat | file -


对于某些格式,它可以提供很多信息,例如gzip压缩数据:

/dev/stdin: uuencoded or xxencoded, ASCII text


评论


另外,如果添加-z,它将在压缩文件中查找,从而为您提供更多信息

–尼克·莫丁(Nick Mertin)
16-10-25在22:48

#3 楼

如果您在Windows上使用的文件管理器(如Total Commander),只需创建一个新的文本文件(Shift + F4),然后按需要命名即可,然后加上.uue扩展名
,即hypervisor_for_rootkit.tar.gz.uue

,然后将整个编码符号粘贴到带有*.uue扩展名的新文本文件中,包括'begin ...''end'字符串。

现在在Total Commander中打开(单击)该文件,然后准备将其解压缩(解码)到侧边栏位置。

“文件->解码文件...”在选定的.uue文件的菜单中