MISC入门之(一)——文件操作
前言
本系列文章为本人在学习CTF时的一些总结,因为学习时间不长,学习资料都是网络零零散散的,所以为了后续学习及解题,自己准备将零散的资料通过自己的方式进行一个总结。
MISC是CTF中的一个杂项项目,大致有以下几类:
1. 文件操作
2. 隐写
3. 压缩包处理
4. 流量分析
5. 攻击取证
6. 其它
文章将从这六个方面进行学习总结:分为五篇文章,本文为(一)
文件操作
一、文件类型识别
在做MISC类型的题目时,有很多时候题目的文件类型,与文件后缀名标注的不一致。需要我们自己通过各种方法去识别。
(一)file命令
在Linux 系统下,通过file filename方式来识别文件类型。
使用方法:
虽然后缀名称是**.zip** 的文件,但是其实JPEG格式。
(二)winhex/010Edit工具
在Windows是下通过010Edit 这类编辑器打开文件,通过查看文件的头来判断数据。
通过文件头对比知道这是一份JPEG文件。
常见的文件头如下
文件类型 | 文件头 |
---|---|
JPEG (jpg) | FFD8FF |
PNG (png) | 89504E47 |
GIF (gif) | 47494638 |
TIFF (tif) | 49492A00 |
Windows Bitmap (bmp) | 424D |
CAD (dwg) | 41433130 |