windows上使用foremost

Posted 2020-11-02 omegablank

做CTF题需要这工具来提取文件里的隐藏文件， 网上大部分是linux版本，之前好不容易找了一个exe文件结果还不能用。找了很长时间终于找到了：

https://github.com/raddyfiy/foremost

用这个原代码你自己就可以编译出exe，如果懒得编译的话里面的binary里就有编译好的，直接用这个就好

 

可以把前两个文件复制到一个安全的文件夹，方便以后使用，不要误删就好。

分离文件的步骤：

1.将所要解密的文件放入foremost所在的目录；

2.cmd进入foremost所在目录，cd 文件夹路径

3.

foremost 待分离的文件名

这样就会生成一个输出文件夹。

 

这样比较麻烦，操作空间比较小，进行多次后文件夹里会乱糟糟的。

还有个很简单的方法，推荐使用：

1.在foremost所在文件夹新建一个文本文件，里面写：

@echo off
cd D:\\OtherApp\\CTFTool\\foremost   -->这行需要你换成你的安装目录，即foremost.exe所在目录
set path=%~dp1
start foremost -i %1 -o %path%\\outfile
echo  foremost解密成功
pause

 

2.保存，把txt后缀改成bat

3.复制这个bat文件

4.打开sendto（发送到）文件夹，一般在

C:\\Users\\你的用户名\\AppData\\Roaming\\Microsoft\\Windows\\SendTo

右键，粘贴快捷方式（不是粘贴），改成你想要的名字。

 

这样就把这功能集成到右键了，以后想解包哪个文件，就右击它，选择发送到，选这个：

 

会在你待解包的同一目录生成输出文件夹，一点命令都不用敲，很方便有木有