了解文件头在CTF杂项题目中是至关重要的一点,文件头反映了文件的真实格式,可以分辨出题目中利用文件后缀名来混淆、误导答题者找到有效信息的情况,是解决文件后缀名问题·,继续找寻线索的突破点。可以使用010 editor 或者winhex打开对应文件,查看文件头,刷题中常用文件头如下:
JPEG (jpg),文件头:FFD8FF
PNG (png),文件头:89504E47
GIF (gif),文件头:47494638
ZIP Archive (zip),文件头:504B0304
RAR Archive (rar),文件头:52617221
XML (xml),文件头:3C3F786D6C
HTML (html),文件头:68746D6C3E
MS Word/Excel (xls.or.doc),文件头:D0CF11E0
Adobe Acrobat (pdf),文件头:255044462D312E
ZIP Archive (zip),文件头:504B0304
RAR Archive (rar),文件头:52617221