===
我们在做 ctf隐写题 的时候,总是会用到 winhax 来查看一个文件的文件头等等信息,可是当我们在纯 Linux 的环境下,无法使用 winhax 该怎么办呢?
其实很简单,在 Linux 里使用 vim 就可以解决这个问题。
查看、修改
使用 vim 查看 16 位文件的办法是
:%!xxd
查看完毕后使用这个命令可以恢复,不然文件将无法正常读取。
:%!xxd -r
增删
上面我介绍的方法非常利于查看和修改,却不适合用于增加文件头或删除部分数据。
此时我们需要使用这个命令来查看,虽然此时的排版格式与平常不同,但适合用于增删。
:%!xxd -i
修改完成后,恢复
:%!xxd -r -p
