コマンドラインツール

文字列埋め込みチェック
- strings / strings -e l
- xxd
- hexdump -C
バイナリ確認
- xxd -g 1 -l 250
- 010 Editor
メディアファイル
- exiftool
圧縮ファイル・ディスクイメージ・メディアファイルへの埋め込みチェック
- binwalk / binwalk -e
- zipinfo

ファイルのシグネチャ・magic string

覚えておきたいのは↓

ファイル拡張子	シグネチャ	シグネチャ (hex)
png	‰PNG␍␊␚␊	89 50 4E 47 0D 0A 1A 0A
bmp	BM	42 4D
7z	7z¼¯'␜	37 7A BC AF 27 1C
lz	LZIP	4C 5A 49 50
zip, jar, …	PK	50 4B
jpg, jpeg	ÿØÿà	FF D8 FF E0

他にもたくさん https://en.wikipedia.org/wiki/List_of_file_signatures にある。

Tips: 「ファイルの途中から別ファイルが埋まってる…」みたいなとき

バイナリエディタで途中切り出しせずとも、 binwalk -e で勝手に途中部分引っ張り出してくれる

ハッシュ値から平文逆引き (hash crack)

CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc.

はまやんx2氏フォレンジックまとめ

CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん

画像系, ステガノグラフィ

all-in-oneツール

↑all in oneで色々やってくれる