关于QRExfiltrate
工具运行机制
工具依赖组件
qrencode ffmpeg
工具下载
gitclonehttps://github.com/Shell-Company/QRExfil.git(向右滑动,查看更多)
工具使用
如需使用QRExfiltrate,可以直接打开命令行终端窗口,并导航到QRExfiltrate项目目录(包含了QRExfiltrate脚本)中。 接下来,广大研究人员可以运行下列命令将二进制文件转换为二维码GIF动图:
./encode.sh ./draft-taddei-ech4ent-introduction-00.txt output.gif(向右滑动,查看更多)
工具使用演示
encode.sh<inputfile>其中,<inputfile>是要转换的二进制文件的路径,而<outputfile>,如果未指定输出,则使用当前目录下的output.gif作为输出gif文件的路径。 命令执行完成后,我们将拿到一个GIF文件,其中就包含二进制文件中的数据。随后,我们就可以根据需要来传输此文件,并使用任何标准的二维码读取器来重组数据了。 生成结果:1680605195_642c000b355595f08986c.gif!small (328×328) (3001.net)
工具限制
QRExfiltere受源数据大小的限制,每帧的qrencoding上限为64字节,以确保生成的图像具有统一的大小和形状。此外,转换为二维码会导致大量存储开销,平均而言,生成的gif比原始gif大50倍。最后,QRExfiltere受到二维码读取器功能的限制。如果读取器无法从GIF中检测到QR码,则数据将无法重新组装。
项目地址
QRExfiltrate:https://github.com/Shell-Company/QRExfil 精彩推荐
原文始发于微信公众号(FreeBuf):QRExfiltrate:一款基于二维码图像的数据转换与提取工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论