安全攻防知识——CTF之MISC

前言:

本周技术分享将介绍安全攻防知识中的MISC部分。MISC,中文即杂项,包括隐写、数据还原、脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。让我们一起来了解更多吧!

一)文件结构简介

1.常见文件格式

image.png

2.举例

1)PNG格式文件的文件头:89 50 4E 47 0D 0A 1A 0A 。

image.png

2)红框内为Zip格式文件的文件尾。此文件尾损坏将无法正常打开ZIP压缩文件。

image.png

3. 文件格式检测方法

1、查看文件扩展名(可随意修改,不一定准确)。

2、使用支持16进制的文本工具查看文件头。

Windows:Winhex 、 010Editor

Linux:Hexeditor、Hexdump命令

3、使用文件识别工具。

Linux:file命令

4.常见文件头、文件尾

JPEG (jpg)文件头:FFD8FF;文件尾:FF D9

PNG (png)文件头:89504E47;文件尾:AE 42 60 82

GIF (gif) 文件头:47494638;文件尾:00 3B

TIFF (tif)文件头:49492A00

XML (xml)文件头:3C3F786D6C

HTML (html)文件头:68746D6C3E

Adobe Acrobat (pdf)文件头:255044462D312E

ZIP Archive (zip)文件头:504B0304;文件尾:504B

TAR (tar.gz)文件头:1F8B0800

RAR Archive (rar)文件头:526172211A0700 C43D7B00400700

Wave (wav)文件头:57415645

AVI (avi),文件头:41564920

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值