文件头文件尾全面总结
https://blog.csdn.net/Ahuuua/article/details/109165473?ydreferer=aHR0cHM6Ly9nYW5tYW9jYWkueXVxdWUuY29tLw%3D%3D图片篇
基础
图片识别
下载 Tesseract-OCR
图片头
- JPEG/JPG
文件头标识(2 bytes):FF D8
文件结束标识(2 bytes):FF D9
- PNG
文件头标识(8 bytes):89 50 4E 47 0D 0A 1A 0A
文件尾(4 bytes) :AE 42 60 82
- GIF
文件头标识(6 bytes):47 49 46 38 39(37) 61
文件尾(2 bytes) :00 3B
文件头数据块IHDR
- 它包含有PNG文件中存储的图像数据的基本信息
- 并要作为第一个数据块出现在PNG数据流中
- 一个PNG数据流中只能有一个文件头数据块。
- 文件头数据块由13字节组成
图片篇(基础操作)
BPG 格式
https://ganmaocai.yuque.com/attachments/yuque/0/2023/zip/12758072/1691585788839-d1e1db84-f789-4be3-8996-7864b97703b4.zip需要用能打开软件的工具:BPG Image format
直接下载的地址https://bellard.org/bpg/bpg-0.9.8-win64.zip
cmd打开,后面跟图片名
信息附加
文件拼接
通常是使用copy拼合文件制作而成
copy /b 2.jpg+1.zip output.jpg
题1
binwalk查看一下,发现存在两张图片。
JPEG有两种格式即JFIF和EXIF。我们把后面的JFIF的图片提取一下。
dd分离图片
dd if=misc14.jpg of=1.jpeg skip=2103 bs=1
dd: 这是一个命令行工具,用于复制和转换文件。if=misc14.jpg: 这里的 if 表示输入文件,也就是源文件的名称。在这个例子中,输入文件是 misc14.jpg。of=1.jpeg: 这里的 of 表示输出文件,也就是目标文件的名称。在这个例子中,输出文件是 1.jpeg。这意味着从输入文件中读取数据,然后将数据写入输出文件。skip=2103: 这个参数指定要跳过的输入数据的字节数。在这个例子中,它告诉命令跳过源文件的前 2103 字节,从之后的数据开始复制。bs=1:这个参数指定每次读取和写入的数据块大小,以字节为单位。在这个例子中,它表示每次读取和写入 1 字节的数据块。
综合起来,这个命令的作用是从文件 misc14.jpg 中读取数据,从第 2104 个字节开始,每次读取 1 字节,然后将这些数据写入到文件 1.jpeg 中。这样就可以从源文件的指定位置开始复制数据到目标文件,可能用于从一个文件中提取特定的数据段。请注意,对于图片文件而言,这样的操作可能会损坏文件的格式或内容,所以在使用类似的命令时需要小心。
题2
解压是一张图片
使用binwalk查看图片,发现存在另外一张图片
使用foremos
最低0.47元/天 解锁文章
3381
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
