有一篇关于 Phack 的有趣文章:http ://phrack.org/issues/69/15.html#article
在文章的末尾,以奇怪的编码附加了源代码。
begin 664 hypervisor_for_rootkit.tar.gz
M'XL(`%?BS58``^P];7>B2-;]U3ZG_P/K[LXQTU$!$<R0S!Q4['C&1!\U[<PS
M/<=%*)5I!`8P+],[_WUO%:!@0,U+)YUNJF,+U*U;5??]E@7,;VSD7.JNY8RG
M\'$LR_NH>^57CUEH*`)-XV]&J,:^P_**87F^4N$96A!>T0S'5/A75/511Y%2
...
`
end
有谁知道如何将其转换回原始档案?
这似乎是UUencoded数据。
Guntram Blohm 似乎是对的。但本着“人一鱼一食”的精神,魔术哑剧是一种简单的方法来找出大多数格式。该file命令通过它们的“神奇”mime 来检测文件类型,即文件中留下的标记(就像您%PDF在 PDF 和PKzip 文件中看到的那样)。
file接受一个文件名作为参数,比如file /tmp/unknown-file. 如果您-用作“文件”参数,它也可以从 STDIN 读取。这样就可以轻松找出您看到的编码,而无需存储文件:
cat | file -
现在粘贴数据并以 Ctrl+D 结束(表示“输入结束”)。在你的情况下,结果是这样的:
/dev/stdin: uuencoded or xxencoded, ASCII text
对于某些格式,它可以提供很多信息,例如 gzip 压缩数据:
echo test | gzip | file -
/dev/stdin: gzip compressed data, last modified: Wed Oct 19 01:36:02 2016, from Unix
如果你在 Windows 上使用像 Total Commander 这样的文件管理器,只需创建一个新的文本文件 (Shift+F4),按照你想要的方式命名,后跟.uue扩展名,即hypervisor_for_rootkit.tar.gz.uue
然后将整个编码符号粘贴到该新文本文件中,*.uue扩展名包括'begin ...'和'end'字符串。
现在在 Total Commander 中打开(单击)该文件,它就可以将其解压(解码)到侧边栏位置。
或文件 -> 解码文件...在选定的 .uue 文件的菜单中