文件格式的唯一标识-魔法数

于 2024-07-31 18:41:30 发布
阅读量474 收藏 8
点赞数 12
分类专栏: 其它 文章标签: c++ 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43837016/article/details/140825060
版权

起因:

要对处理图片文件组件做fuzz,github搜到了一篇文章(如何使用Fuzzing挖掘ImageMagick的漏洞),对ImageMagick做fuzz,看到了有magic这个宏定义,于是kimi搜了下,原来是每个文件都有一个魔法数。

什么是魔法数?

魔法数是文件的前几位,它唯一地标识了文件的类型。这使得编程更容易,因为不需要搜索复杂的文件结构来识别文件类型。

例如,jpeg文件以ffd8 ffe0 0010 4a46 4946 0001 0101 0047......JFIF........G开头,ffd8表示它是JPEG文件,ffe0标识JFIF类型结构。有一个ascii编码“JFIF”,它在长度代码之后出现,但这不是识别文件所必需的。前4个字节唯一地做到这一点。

这给出了一个正在进行的文件类型魔法数列表。

Image Files

File typeTypical
extension		Hex digits
xx = variable		Ascii digits
. = not an ascii char
Bitmap format.bmp42 4dBM
FITS format.fits53 49 4d 50 4c 45SIMPLE
GIF format.gif47 49 46 38GIF8
Graphics Kernel System.gks47 4b 53 4dGKSM
IRIS rgb format.rgb01 da..
ITC (CMU WM) format.itcf1 00 40 bb....
JPEG File Interchange Format.jpgff d8 ff e0....
NIFF (Navy TIFF).nif49 49 4e 31IIN1
PM format.pm56 49 45 57VIEW
PNG format.png89 50 4e 47.PNG
Postscript format.[e]ps25 21%!
Sun Rasterfile.ras59 a6 6a 95Y.j.
Targa format.tgaxx xx xx...
TIFF format (Motorola - big endian).tif4d 4d 00 2aMM.*
TIFF format (Intel - little endian).tif49 49 2a 00II*.
X11 Bitmap format.xbmxx xx
XCF Gimp file structure.xcf67 69 6d 70 20 78 63 66 20 76gimp xcf
Xfig format.fig23 46 49 47#FIG
XPM format.xpm2f 2a 20 58 50 4d 20 2a 2f/* XPM */

Compressed files

File typeTypical
extension		Hex digits
xx = variable		Ascii digits
. = not an ascii char
Bzip.bz42 5aBZ
Compress.Z1f 9d..
gzip format.gz1f 8b..
pkzip format.zip50 4b 03 04PK..

参考:

File Magic Numbers

菠萝01
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《大型多人在线游戏开发》读书笔记
在路上
03-28 8534
原作名:《Massively Multiplayer Game Development》 – Thor Alexander 一、MMP设计技术 【卡通城OL:面向大众的MMO】 游戏设计问题: ①孩子家长也必须是销售对象 – a.儿童成人都喜欢; b.借助信赖的品牌; c.角色共通; d.可与家人分享; ②允许有冲突但是须禁止暴力 – a.取消玩家对战; b.工作和娱乐的冲突
rinex2.11文件格式说明书
07-30
Rinex2.11文件格式说明书是为那些对全球导航卫星系统(GNSS)和RINEX(Receiver Independent Exchange Format)文件格式感兴趣的用户提供的一份详细指南。这份文档旨在帮助用户更好地理解和处理RINEX文件,以便进行...
魔法禁书目录
Metamorphosis
10-23 1038
面试套路如下: 1.请介绍一个你做过的感觉对自己提高最大的项目。(一般就是接下来围绕这个项目问题,所以最好提前准备点亮点); 2.围绕这个项目面试官会提问,所以回答的时候最好提前把业务流程和项目架构想清楚。比如你们的消息系统怎么做到幂等的,你们分库分表用了这种策略,那么以后怎么继续扩容等。如果在这一环节能把自己做过的项目讲清楚,那就开始下一轮; 3.第三步通常会问你最擅长什么?这就看个人...
C++98标准库的魔法书:实用函与类的终极指南
m0_74311333的博客
01-16 1481
请注意,C++98标准库中的函C++11标准库中的函之间存在一些差异,例如std::sort和std::find等函C++11中得到了改进和优化。由于algorithm库中的函量庞大,这里只列举其中一些常用的函原型声明,以及一些关键的类和成员函的原型。注意:在C++98标准库中,set类的成员函相对较少,主要是插入、删除和检查元素的操作。在C++98标准库中,list是一个双向链表类模板,用于存储同类型的元素集合。在C++98标准库中,set是一个集合类模板,用于存储唯一元素的集合。
类文件结构的故事(一)
young-youth的博客
04-01 289
虚拟机平台(与Java无关性),类文件结构、魔,常量池,以及一个查看字节码的IDEA插件;
第 3 章:文件系统
cppclub的博客
01-22 2046
在本章中,我们没有展示通过C++修改文件据的任何示例。我们的目标主要是解释不同Linux文件系统实体。我们使用C++文件系统库丰富了这方面的知识 - 例如,提高系统编程意识。您了解了不同文件系统对象的角色及其特点。您还拥有C++工具来管理文件资源并提升您的抽象水平。还有一些实际示例,展示了如何通过匿名管道和命名管道在进程之间进行通信。它们在操作系统级别的实现也被讨论了,我们还简要探讨了Linux中的信号处理。在下一章中,我们将深入探讨C++语言,为其安全和安全的使用奠定基础,符合最新标准。
类加载器加载Class文件的过程
eck_燃的博客
03-06 953
类加载器加载Class文件的过程 jdk8和9有一些区别,这里以8为准,9作为最后的扩充 类加载器是用于加载class文件的,我们从这里开始介绍 前言 因为底层硬件的不同,如果在不同硬件上都要做一次适配化无疑是令人奔溃的,如何让代码一次编译,处处运行呢。 计算机工程领域的任何问题都可以通过增加一个中间层来解决,字节码应运而生 Bytecode。 Java所有的指令有200个左右,一个字节(8位)可以存储236种不同的指令信息,JVM通过将字节码解释执行,屏蔽底层依赖。 Class文件 这是最简单的一段程序
[JVM] Class 类文件结构
从零开始的博客
06-25 169
[JVM] Class 类文件结构 <深入理解Java虚拟机 第3版> 第三部分第6章 读书笔记 文章目录[JVM] Class 类文件结构1. 无关性的基石2. Class类文件的结构2.1 类文件的两种据类型2.2 Magic Number 和Class文件版本2.3 常量池2.4 访问标志 1. 无关性的基石 Java技术发展之处,就曾考虑并实现了让其他语言运行在Java虚拟机上的可能性。规范文档的发布,也可以把Java的规范拆分成《Java语言规范》和《Java虚拟机规范》两部分。现如
AFL白皮书&实现细节
小菜鸟的博客
12-27 1647
源自AFL白皮书和个人理解 AFL白皮书地址 https://lcamtuf.coredump.cx/afl/technical_details.txt 0) 设计声明 AFL尽量不关注任何单一的操作原理,也不为任何特定的理论提供概念证明。该工具可以被认为是一组经过实践测试的黑客技术,实践结果表明它们非常有效,并且以作者当时能想到的最简单、最强大的方式实施。 AFL作为通用测试工具的基础轻量级应用程序具有高度可用性,许多研究者在AFL上改进产生许多新的功能,AFL这种机制可被视为达到测试目的的一种手段。
这一年,这些书:2022年读书笔记
热门推荐
Heartsuit的博客
12-31 3万+
Note: 以下 `markdown` 格式文本由 `json2md` 自动转换生成,可参考[JSON转Markdown:我把阅读据从MongoDB中导出转换为.md了](https://blog.csdn.net/u013810234/article/details/113360229)了解具体的转换过程。2022年读书笔记
Http读书笔记1-5章
a919149282的博客
02-28 87
第一章 内容提要 这一章主要介绍了什么是http以及http是干嘛的,以及与之有关的相关概念,当然了这些概念都是概览式的介绍一些。所以我将采用问答式的方式描述这一章! Q:http是干嘛的? A:http是据传输协议(超文本传输协议),用来沟通客户端和服务器的! Q:什么是资源? A:记住一句话,网络上的一切内容皆资源,无论是静态文件,还是动态生成的代码等! Q:...
黄色系列文件格式图标下载
07-24
"黄色系列文件格式图标下载"是一个资源集合,提供了16个特定设计风格的图标,这些图标主要用于指示各种文件格式。以下是关于这个主题的详细讨论: 首先,我们要了解图标在用户界面(UI)设计中的作用。图标作为一种...
自定义文件格式Demo
12-03
在IT领域,自定义文件格式是一项重要的技术,它允许开发者创建特定于应用或系统的独特据存储方式。这种技术常用于确保据的兼容性、安全性和高效性。在本"自定义文件格式Demo"中,我们将深入探讨这个主题,并了解...
Iges文件格式(简要格式解释)
10-13
IGES(Initial Graphics Exchange Specification)文件格式是一种标准的据交换格式,用于在不同的计算机辅助设计(CAD)系统之间传输三维几何模型。它允许不同软件之间的据兼容性,确保几何信息能够准确无误地从...
C#实现判断图形文件格式的方法
09-04
在C#编程中,判断图形文件格式是一项基本且重要的任务,尤其在处理用户上传的图像文件时。本文将深入探讨两种主要的判断图形文件格式的方法:扩展名判定和文件内容判定。 1. **通过文件扩展名判断** 文件扩展名是...
2024年C++面试题汇总及答案解析
soaring_casia的专栏
07-25 590
唯一的指针,不允许其他指针与他共享指向的对象。比如指针指向的内存被释放了,但是指针没有置nullptr. 多个指针指向同一个内存,当free掉一个指针之后,其他指针就变成了野指针。C++这些年虽然难度大,但是热度仍然不减,在编程排行榜基本上都是前几位,得益于它良好的薪资待遇。SPI协议是一种采用主从模式的串行,全双工,同步通信总线,包括时钟,输入,输出,片选四个信号线,片选信号用于选择slave设备,输入输出的每个bit都需要和时钟沿同步。区别:指针指向一块儿内存,他的内容是所指内存的地址。
C++:文件操作基础
最新发布
2301_79959126的博客
07-27 126
本文介绍了如何用C++实现基本的文件操作,主要讲解了fstream库的几个基础函
C++C++中的find方法介绍
qq_35902025的博客
07-25 400
find 函是 std::string 类中非常有用的成员函之一,它提供了灵活的方式来查找子字符串或字符。使用 npos 可以检查查找操作是否成功。
背单词工具(C++)
zeyeqianli的博客
07-24 3389
【代码】背单词工具(C++)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值