CTFmisc常见文件头和尾

最新推荐文章于 2025-04-19 10:00:00 发布
最新推荐文章于 2025-04-19 10:00:00 发布
阅读量6.6k 收藏 24
点赞数 3
分类专栏: CTF 文章标签: unctf elf文件 zip zlib 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hardworking666/article/details/121335822
版权

文章目录

zlib,文件头:789c

JPEG (jpg),文件头:FFD8FFE0或FFD8FFE1或FFD8FFE8 文件尾:FF D9

GIF (gif),文件头:47494638 文件尾:00 3B

PNG (png),文件头:89504E47 文件尾:49454E44 AE 42 60 82

ZIP Archive (zip),文件头:504B0304 文件尾:50 4B 01 02或50 4B 05 06
CTF压缩包隐写类(zip、RAR、zip伪加密)
lsb隐写 :
在这里插入图片描述
RAR,
文件头:
526172211A070100
文件尾:
D7011D77565103050400
在这里插入图片描述
在这里插入图片描述
RAR文件详解

ELF(文件格式) 可执行与可链接格式 文件头:7F454C46
ELF文件格式分析

Windows Bitmap (bmp),文件头:424DC001
TIFF (tif),文件头:49492A00
CAD (dwg),文件头:41433130
Adobe Photoshop (psd),文件头:38425053
Rich Text Format (rtf),文件头:7B5C727466
XML (xml),文件头:3C3F786D6C
HTML (html),文件头:68746D6C3E
Email [thorough only] (eml),文件头:44656C69766572792D646174653A
Outlook Express (dbx),文件头:CFAD12FEC5FD746F
Outlook (pst),文件头:2142444E
MS Word/Excel (xls.or.doc),文件头:D0CF11E0
MS Access (mdb),文件头:5374616E64617264204A
WordPerfect (wpd),文件头:FF575043
Adobe Acrobat (pdf),文件头:255044462D312E
Quicken (qdf),文件头:AC9EBD8F
Windows Password (pwl),文件头:E3828596
RAR Archive (rar),文件头:52617221
Wave (wav),文件头:57415645
AVI (avi),文件头:41564920
Real Audio (ram),文件头:2E7261FD
Real Media (rm),文件头:2E524D46
MPEG (mpg),文件头:000001BA
MPEG (mpg),文件头:000001B3
Quicktime (mov),文件头:6D6F6F76
Windows Media (asf),文件头:3026B2758E66CF11
MIDI (mid),文件头:4D546864

CTF — 图像隐写三板斧
Liu_Bruce的博客
08-08 2244
在下图中flag字符串前有“b1,b,lsb,xy”,其含义如下:b1表示最低位(b8表示最高位,这与StegSolve略有不同),b表示蓝色通道,lsb表示最低位是第一位,xy表示按行提取,与上图中设置完全一样。在程序下方还可以看到“”两个按钮,多次单击“>”按钮,就能看到如下图所示的情况。其中,“- E”表示提取,“b1,rgb,lsb,xy”是上一步操作得到的LSB隐写信息,“>ex.rar”表示利用输出重定向将提取出的信息保存为ex.rar,否则提取出的RAR文件会打印在终端上。
查看exedll等二进制文件时间戳(生成时间)的工具与方法介绍
dvlinker的技术专栏
04-11 4892
详细介绍查看exe或dll二进制文件时间戳的工具方法
CTFjpg图片隐写之zlib压缩数据包的提取
胖虎很忙
11-16 2万+
CTFjpg图片隐写之zlib压缩数据包的提取 今天萌新很开心有幸给萌萌萌萌新们讲解,大周六的按说该睡懒觉,想到了CTF毅然选择了早起,就像毒品一样 ,哈哈哈。进入正题。 看到群里有人发了一张隐写图片,就简单做了一下,没错就是这张,光头。。。头强吧,哈哈哈。拿到隐写图片后对他进行进本操作: (1)右击选择属性,发现没有重要信息; (2)放到stegsolve里面,试了试各种通道,没有收获; (3)...
文件头格式解析
最新发布
2301_78919866的博客
04-19 386
CTF竞赛的MISC(杂项)方向中,文件头分析是破解隐写术、文件修复、数据恢复等题目的核心技能。文件头(File Header)是文件开端的特定字节序列,用于标识文件类型格式。本文将从实战角度总结常见文件头特征、分析技巧及解题套路。
常见文件头 文件幻数
liangyao_的博客
09-05 3271
JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130 Adobe Photoshop (psd),文件头:38425053 Rich Text Format ...
CTF必备】常见文件-文件头文件总结
lza20001103的博客
09-11 1961
CTF必备】常见文件-文件头文件总结
常见文件头二进制数小结。
forward2004的博客
10-24 440
ctf杂项小结
常见文件头文件
MikeCoke的博客
06-18 844
RAR 文件头: 52 61 72 21 1A 07 00 文件:C4 3D 7B 00 40 07 00
常见文件头文件
今天的风儿甚是喧嚣
10-23 1184
在这分享下常见文件头文件吧: type 文件头 文件 JPEG (jpg) FF D8 FF FF D9 PNG (png) 89 50 4E 47 AE 42 60 82 GIF (gif) 47 49 46 38 00 3B ZIP Archive (zip) 50 4B 03 04 50 4B RAR Archive (rar) 52 61 72 21 Wave (wav) 57 41 56 45 AVI (avi) 41 56 49 20 M
大厂消息中间件高频面试题与知识点整理(RabbitMQ、RocketMQ、ActiveMQ、Kafka、ZeroMQ、MetaMQ)
热门推荐
张彦峰的博客
04-07 172万+
互联网高频面试之消息中间件基本问题知识点整理分析
JVM高频面试基本问题与知识点整理
张彦峰的博客
01-16 85万+
JVM高频面试基本问题与知识点整理
【C++内存泄漏】使用历史版本比对法排查C++程序中的内存泄漏问题(同时总结了引发内存泄漏的常见场景)
dvlinker的技术专栏
12-27 2万+
本文详细讲述如何使用历史版本比对法去排查C++程序中的内存泄漏问题,并对内存泄漏的相关细节点进行了展开。
〖Python自动化办公篇⑱〗- PPT 文件自动化 - PPT 的读取
易编橙 · 终身成长社群,相遇已是上上签!
05-21 4万+
在 PPT 文件自动化的这几个章节,我们已经学会利用 python 实现了 PPT 的制作。在这一章节,将学习一下如何读取一个已经存在的 PPT。
常见文件头文件
2402_87493158的博客
10-13 728
PNG无损压缩,保持原始图像清晰度与细节,可以进行清晰线条文本或需要高精度图像的打印,对于细小文字、复杂图案也很清晰,支持透明背景,会使如制作海报、贴纸时的效果好,没有杂色。JPEG有损压缩,对压缩比过高的图像,会模糊、细节丢失、色彩失真,其图像色彩可以满足大多数打印要求,但要求极高时,会出现极小偏差。图像文件格式,图像质量高,无损压缩,兼容性好,结构简单,易于编辑,但文件体积大,不适合网络传输,不支持多图层。文件压缩,高压缩比,文件小节省空间,分卷压缩,有恢复记录、密码保护、支持多种操作系统。
文件头
09-23 274
JPEG (jpg),文件头:FFD8FF    文件:FFD9                PNG (png),文件头:89504E47   文件:AE 42 60 82 GIF (gif), 文件头:47494638   文件:00 3B ZIP Archive (zip) ,文件头:504B0304   文件:50 4B RAR Archive (rar) , 文件头:5...
Http系列---Content-Type分析
FeelTouch Labs
02-29 543
Content-Type(MediaType),即是Internet Media Type,互联网媒体类型,也叫做MIME类型。在互联网中有成百上千中不同的数据类型,HTTP在传输数据对象时会为他们打上称为MIME的数据格式标签,用于区分数据类型。最初MIME是用于电子邮件系统的,后来HTTP也采用了这一方案。 在HTTP协议消息头中,使用Content-Type来表示请求响应中的媒体类型信息...
CTF杂项】常见文件文件头文件格式总结 各类文件头
ssyniubi的博客
01-04 3505
以上是一些常见文件文件头格式总结及各类文件头的描述,可以根据文件头来判断文件的类型。但需要注意的是,文件头格式可能会存在多种变种,不同软件生成的文件头可能有细微差别。
常用格式文件头
weixin_46770425的博客
07-30 379
【代码】常用格式文件头
文件头大全
h1825819493的博客
07-31 2433
txt 文件(txt) , 文件头:Unicode:feff / Unicode big endian:fffe / UTF-8:efbbbf /ANSI编码是没有文件头的。GIF (gif) 文件头:47494638 文件:00 3B。ZIP Archive (zip), 文件头:504B0304 文件:50 4B。
ctfmisc记事本
01-25
### CTF竞赛中的Misc类型题目解题思路 #### NTFS数据流隐写技术解析 在处理涉及文件系统的杂项挑战时,了解NTFS数据流隐写至关重要。这种技术允许创建附加的数据流而不改变原始文件的表现形式或大小。对于此类问题,可以利用专门设计来操作这些隐藏流的应用程序,例如提到的`NTFs Streams Editor`这一工具[^1]。 ```bash # 使用NtfsStreams查看指定目录下所有文件的备用数据流 NtfsStreams.exe /f "C:\path\to\directory" ``` #### 图片内嵌压缩包破解方法探讨 针对含有隐蔽信息的图像文件,可能存在两种情况:一是采用简单的伪装手段;二是实施了实际意义上的加密措施。如果遇到的是前者,则可以通过十六进制编辑器(如010Editor)直接观察并调整二进制模式来进行尝试性解锁。而面对真正的加密封装时,在某些情况下可以从目标图形本身的元数据区域获取提示性的线索——比如属性备注栏里可能藏有解开谜团所需的密钥字符串。另外还可以借助像ARCHPR这样的专用软件执行强力攻击以恢复访问权限[^2]。 #### 杂项类目下的记事本与备注应用技巧 当涉及到文本文件分析时,Windows自带的记事本程序虽然简单却十分实用。它能够打开纯ASCII编码文档,并支持基本的文字查找功能。然而为了更高效地挖掘潜在情报,建议安装一些增强版替代品,它们往往具备更多高级特性,例如语法高亮显示、正则表达式匹配以及多标签浏览界面等优势。至于如何充分利用备注字段的价值,这取决于具体场景的要求,但通常来说任何额外记录下来的信息都可能是解决问题的关键所在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

通信与商务

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值