前言:
本周技术分享将介绍安全攻防知识中的MISC部分。MISC,中文即杂项,包括隐写、数据还原、脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。让我们一起来了解更多吧!
一)文件结构简介
1.常见文件格式
2.举例
1)PNG格式文件的文件头:89 50 4E 47 0D 0A 1A 0A 。
2)红框内为Zip格式文件的文件尾。此文件尾损坏将无法正常打开ZIP压缩文件。
3. 文件格式检测方法
1、查看文件扩展名(可随意修改,不一定准确)。
2、使用支持16进制的文本工具查看文件头。
Windows:Winhex 、 010Editor
Linux:Hexeditor、Hexdump命令
3、使用文件识别工具。
Linux:file命令
4.常见文件头、文件尾
JPEG (jpg)文件头:FFD8FF;文件尾:FF D9
PNG (png)文件头:89504E47;文件尾:AE 42 60 82
GIF (gif) 文件头:47494638;文件尾:00 3B
TIFF (tif)文件头:49492A00
XML (xml)文件头:3C3F786D6C
HTML (html)文件头:68746D6C3E
Adobe Acrobat (pdf)文件头:255044462D312E
ZIP Archive (zip)文件头:504B0304;文件尾:504B
TAR (tar.gz)文件头:1F8B0800
RAR Archive (rar)文件头:526172211A0700 C43D7B00400700
Wave (wav)文件头:57415645
AVI (avi),文件头:41564920