目录
1.文件类型识别
当文件没有后缀名或有后缀名却无法正常打开时,根据识别出的文件类型来修改后缀名即可
1.file命令(linux)
使用场景:不知道后缀名,无法打开文件
file filename
2.winhex
通过winhex程序可以查看文件头类型。根据文件头类型判断文件类型
文件头为该文件的前4个字节
使用场景:windows下通过头文件信息判断文件类型
3.010编辑器
010 Editor是一款功能强大的代码编辑器,使用可帮助用户轻松编辑任何文件、驱动器或进程的文本和十六进制代码。旨在快速轻松地编辑计算机上任何文件的内容。该软件可以编辑文本文件,包括Unicode文件,批处理文件,C / C ++,XML等,但010 Editor擅长编辑二进制文件。
原理同winhex
举例:
该文件的类型是png
4.文件头残缺/错误
使用场景:文件头部残缺或文件头部字段错误导致无法打开文件
当使用file命令查看文件类型时显示data
针对文件头部残缺,可以使用winhex或010补上对应的文件头类型,
头部字段错误可以找一个相同文件类型替换
2.文件分离操作
1.Binwork工具(linux)
分析文件
binwalk filename
分离文件
binwalk -e filename
2.foremost
如果binwork无法使用就用foremost
用法
foremost 文件 -o 输出目录名
3.dd
4.winhex或101
3.文件合并
通常会给你个MD5文件里面有修复后的值,修复后可以跟MD5里的值对比,判断是否修复成功