图片隐形类型判断

最新推荐文章于 2023-03-03 16:35:29 发布
最新推荐文章于 2023-03-03 16:35:29 发布
阅读量272 收藏
点赞数
分类专栏: 图片类型 文章标签: 图片类型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40774743/article/details/125449663
版权

一张图片的的后缀名代表文件类型 

例如 11.PNG 22.JPG  等

存在一种场景用户将PNG 后缀手误修改为JPG 进行欺骗上传。 那么后端存储后会造成文件无法正确显示。

但是图片信息是有编码格式的,即使更改了后缀名字也是可以通过图片的魔数来区分的

JPEG          ----  0XFF D8FF

包括MP3 等都存在魔数表

你可以使用new fileReader APi 转2进制流进行判断。 或者使用第三方库 例如file-type 进行判断。
进而纠正文件类型。

yakunyang(2016)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
简单得判断图片文件类型的代码
ren062的专栏
10-21 1209
一般情况只要看图片文件后缀,就可以知道该图片是什么格式但有些特殊情况,当一个图片文件后缀不可知的时候想要知道一个图片文件的类型(有BMP JPEG GIF 等等)现在有很多开源的库的可以判断文件的类型,有时候想想不需要那么多的代码就可以判断下面的代码可以知道,原理应该是这样,代码未经测试   int fh;    long len;    //得到内容长度    fh = _o
图片中隐藏文件
weixin_30752377的博客
07-21 71
cmd 1.jpg是原有的图片, 2.rar是已经包含目标文件的压缩文件,3.jpg是即将生成的隐藏rar的目标图片。 原来就是这么简单。。不过会压缩没啥用,解压才实用。。点到为止。。 转载于:https://www.cnblogs.com/chenyg32/p/3203996.html...
CTF—图片隐写+数据隐写
weixin_52620919的博客
07-28 3939
一、【图片隐写】 题目描述: 在实验主机上的C:\Stegano\3目录下提供了一个名为stego的文件, 找到一个形式为flag{word_word_word}的字符串。 预备知识 【TrID】 TrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。 虽然也有类似的文件类型识别工具,但是大多数都是使用硬编码的识别规则,而TrID则没有固定的匹配规则, TrID具有灵活的可扩展性,可以通过训练来进行文件类型的快速识别。 TrID通过附加的文件类型指纹数据库来进行匹配,可用于 取证分析、未知文
2022年中职“网络安全“—隐藏信息探索(misc)
weixin_57060854的博客
10-16 3854
这道题目主要考的是CTF中的杂项(misc)中的图片信息隐写,和对于一些工具的使用。
图片隐写类简单思路介绍
Deeeelete的博客
02-27 2191
1.图片+文本隐写 格式:内嵌着txt文本的jpg或者png图片 解决:直接winhex找,如果只是简单的txt文本嵌入,那应该能在最后的位置看到隐藏的明文信息。 或者直接把疑似的图片修改成txt格式,拉到最后就能找到。 如果这两种方法都看不出明文,那也可以通过winhex简单查看一下该文件是否真的隐藏了信息。 (jpg) 文件头:FFD8FF     文件...
易语言隐形
07-23
易语言隐形源码,隐形
Unity实现图片水印生成
08-19
主要为大家详细介绍了Unity实现图片水印生成,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
人工智能之隐形斗篷实现
02-17
通过人工智能视觉识别实现隐形斗篷
Python不可见水印,隐形水印
05-09
Python不可见水印,隐形水印
朴素贝叶斯案例-《预测隐形眼镜类型》.rar
12-15
《机器学习》算法实例-决策树算法-预测隐形眼睛类型 包括数据集都有提供,主要用于预测隐形眼镜(数据特征为年龄、症状、眼泪数量、是否散光;标签为硬材质、软材质、不适合带隐形眼镜),有测试结果 【注】本实例...
android 获取手机中的所有图片或某一目录下的图片方法
08-28
下面小编就为大家分享一篇android 获取手机中的所有图片或某一目录下的图片方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
js使用魔数判断图片类型(可在线运行)
youngboy的博客
02-09 200
使用魔数判断图片类型
前端二进制相关知识点总结之图片篇(二)
nunumaymax的博客
03-03 1269
前言一、图片灰度化1. getImageData 方法2. putImageData 方法3. 图片灰度化处理二、图片压缩三、图片上传四、图片相关的知识点总结1. 如何区分图片类型2. 如何获取图片的尺寸3. 如何实现大文件分片上传4. 如何实现文件下载总结再了解了 Blob、Blob URL、Base64、Data URL、ArrayBuffer、TypedArray、DataView 之间的关系后,我们再来了解一下关于图片灰度化,压缩 和 上传 的知识点。
文件上传与魔数
Little_fxc的博客
11-27 614
问题的出现 今天在测试图片上传的时候,工作电脑中没有现成的图片(其实是懒得找),又不想去网上下载就把word文档改了后缀名(.jpeg)上传,没想到上传失败。 心里头非常纳闷,第一反应是代码有BUG,打开项目的过程中,不对。我把文件后缀名重新改回在上传文件,可以正常上传了。 定位问题 由此,问题已经定位了,是我的这个不正常行为引起的。但为什么会出现这个问题,打开搜索引擎一通猛搜。 原来是有一个叫做...
File Header文件头,通过检查文件头来判断文件类型
Luis
07-12 2412
<br />各种类型文件头<br />由这些文件头即使文件后缀被乱改也可以通过查看二进制文件查出文件的匹配格式,当然这就是一些播放器识别文件的方法<br />1、从Ultra-edit-32中提取出来的<br /><br />JPEG (jpg),文件头:FFD8FF <br />PNG (png),文件头:89504E47 <br />GIF (gif),文件头:47494638 <br />TIFF (tif),文件头:49492A00 <br />Windows Bitmap (bmp),文件头:42
魔数,常见魔数
weixin_30432579的博客
12-16 998
java 文件编译为 .class 字节码(byte code),字节码文件的前 4 位为魔数(起到标识说明作用),magicNumber = 0xCAFEBABE; 1. 可执行文件 几乎所有的可执行文件格式最开始的几个字节都是魔数: a.out:最开始的两个字节为 0x01,0x07; PE/COEF 文件最开始的两个字节为:0x4d, 0x5...
几个Gerrit代码检查checkstyle问题总结
ambitionLlll的博客
09-08 1411
总结几个代码上传后报出的问题,主要是代码规范相关的,后续持续更新。 1. Gerrit报错: > warning:Using the ;.*;form of import should be avoided -org.junit.Assert.* 解决方法:这边是一个ExampleInstumentedTest.java文件import包的时候使用了.的形式,把这个改成具体的方法即可。 Gerrit报错: warning:First sentence of javadoc is incompl
Java 通过魔数判断上传文件的类型
热门推荐
程序员进阶之路
04-25 1万+
前言文件上传功能是很多网站都必须的功能,而判断文件类型不仅可以过滤文件的上传,同时也能防范用户上传恶意的可执行文件和脚本,以及将文件上传服务器当作免费的文件存储服务器使用。而对于上传文件来说,不能简单的通过后缀名来判断文件的类型,因为恶意攻击可以将可执行文件的后缀名称改为图片或者其他格式,诱导用户执行,因此,判断上传文件的类型需要更安全的方式。与Java的class文件类似,很多类型的文件,起始的几
python隐形类型转换
最新发布
10-25
Python中的隐式类型转换指的是在执行运算时,Python会自动将变量转换为适当的类型,以便进行运算。例如,在执行整数除法运算时,Python会将结果转换为浮点数。这种类型转换是自动进行的,不需要程序员显式地进行操作。需要注意的是,类型转换不会改变变量本身,而是返回一个新的值,因此在执行类型转换时需要将结果赋值给一个新的变量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值