txt文本的魔数到底是多少

最新推荐文章于 2023-05-06 22:58:02 发布
最新推荐文章于 2023-05-06 22:58:02 发布
阅读量1.6k 收藏
点赞数
分类专栏: 未解决问题 文章标签: 后台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/workhd/article/details/103361275
版权

做附件上传,需要校验文件的真实格式,现场反应txt文本无法上传。测试验证:

  public static final Map<String, String> TYPES = new HashMap<String, String>();
	static {
        // 图片,此处只提取前六位作为魔数
        TYPES.put("706163", "txt");
        TYPES.put("5B0A20", "txt");// 20191202 找了txt验证是这个数值
        TYPES.put("C4DCD4", "txt");// 20191203 后来又找了txt验证是这个数值
        TYPES.put("E69D80", "txt");// 20191203 再建了txt验证是这个数值
        TYPES.put("E5958A", "txt");// 20191203 再建了txt验证是这个数值
}	
/**
	 * 上传文件类型判断,是否符合要求的格式
	 * @param uploadFile
	 * @param needType
	 * @return
	 */
	public static boolean checkFileType(MultipartFile uploadFile,String needType)throws IOException {
		try {
			byte[] imgBytes = uploadFile.getBytes();
			String realType=null;
	        //现在定义的魔数位数 最短是4位 最长是到了28位  应该每个都判断一次
	        for(int i=4;i<30;i++){
	        	//提取前六位作为魔数 这个不准
	        	String magicNumberHex = getHex(imgBytes, i);
	        	String realTypeTemp=TYPES.get(magicNumberHex);
	        	if(realTypeTemp!=null){
	        		realType=realTypeTemp;
	        		break;
	        	}
	        }
	        if(realType!=null){//没有定义的文件类型就
		        //禁止上传php,php3,php5,phtml,asp,aspx,ascx,jsp,cfm,cfc,pl,bat,exe,dll,reg,cgi
		        String  ban=",php,php3,php5,phtml,asp,aspx,ascx,jsp,cfm,cfc,pl,bat,exe,dll,reg,cgi,";
		        if(ban.indexOf(","+realType+",")>-1){//先校验 不能上传的文件类型
		        	return false;
		        }
		        if(StringUtils.isNullOrEmpty(needType)){//上传的文件要求类型为空的时候 就直接返回
					return true;
				}
		        String arr[]=needType.split(",");
		        for(int i=0;i<arr.length;i++){
		        	if(realType.equals(arr[i])){//只要有一个满足就是符合条件的文件格式
		        		return true;
		        	}
		        }
		        return false;
	        }else{
	        	return false;
	        }
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return false;
	}
    /**
     * 获取16进制表示的魔数
     *
     * @param data              字节数组形式的文件数据
     * @param magicNumberLength 魔数长度
     * @return
     */
    public static String getHex(byte[] data, int magicNumberLength) {
        //提取文件的魔数
        StringBuilder magicNumber = new StringBuilder();
        //一个字节对应魔数的两位
        int magicNumberByteLength = magicNumberLength / 2;
        for (int i = 0; i < magicNumberByteLength; i++) {
            magicNumber.append(Integer.toHexString(data[i] >> 4 & 0xF));
            magicNumber.append(Integer.toHexString(data[i] & 0xF));
        }

        return magicNumber.toString().toUpperCase();
    }

这是什么情况?每建一个txt是一个新的魔数 这没法玩了。。。

想了想,我建的测试txt文本 都建完随便输了点内容,不会和我输入的内容有关吧?把几个测试的txt文本内容改成一样的,重新上传验证,果然如此!! 所以我认为txt没法校验魔数,虽然我没啥理论来证实这点,纯粹验证经验推论的。so,如果是txt后缀的就不校验魔数了。

-------------------------------------------------------------------------------------------------------------------------------------------

后来 发现 pptx和 vsdx的 魔数是 一样的

对比了的长度 都一样

magicNumberHex=504B
magicNumberHex=504B03
magicNumberHex=504B0304
magicNumberHex=504B030414
magicNumberHex=504B03041400
magicNumberHex=504B0304140006
magicNumberHex=504B030414000600
magicNumberHex=504B03041400060008
magicNumberHex=504B0304140006000800
magicNumberHex=504B030414000600080000
magicNumberHex=504B03041400060008000000
magicNumberHex=504B0304140006000800000021
magicNumberHex=504B030414000600080000002100

workhd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
魔数文件类型
野生码农
11-06 3584
电脑里很多文件,例如,word,excel,txt,jpg,应用软件怎么区分文件类型呢? 即使word文档,也是分为doc和docx,编码格式都不一样,office也需要区分不同的类型,再进行解码。 如果把一个word文档的后缀改成jgp,图片软件打开的时候就会报错。但是文件后缀是可以随便更改的,为了规范化,除了文件后缀之外,还需要一个方法来表示文件真正的类型。 魔数(magic numbe...
小知识 | Java中的“魔数
茅坤宝骏氹的博客
05-23 4148
转载自 小知识 | Java中的“魔数”在编程过程中,我们可能经常听到“魔数”这个词,那么这个词到底指的是什么呢?什么数叫做魔数呢?一、标识文件类型的“魔数”大多数情况下,我们都是通过扩展名来识别一个文件的类型的,比如我们看到一个.txt类型的文件我们就知道他是一个纯文本文件。但是,扩展名是可以修改的,那一旦一个文件的扩展名被修改过,那么怎么识别一个文件的类型呢。这就用到了我们提到的“魔数”。很多...
文件类型识别----魔数
乐活青年的博客
08-19 4646
魔数简介: 在识别文件类型时,我们很多人都是通过文件的后缀来识别的,如苍老师.mp4, 波老师.avi, 玛利亚.jpg。 使用后缀名识别文件类型不是特别准确,尤其是后缀民可以手动修改的情况下。 另外一种识别文件名的方式是: 利用文件的头部信息中的标记,我们称这个标记为魔数。也许这个解析不是特准确,但它对识别文件类型比较准确。 常见文件类型魔数表: 类别 文件类型 Magic数 起始偏移 结束偏移 .
文件系统中的魔数
m0_48530561的博客
04-08 860
文件系统的魔数(Magic Number)是一个特殊的数字,它用于标识文件系统的类型。魔数通常存储在文件系统的超级块中,当操作系统挂载文件系统时,它会检查超级块中的魔数,以确定文件系统的类型。不同类型的文件系统有不同的魔数。例如,ext2 文件系统的魔数是 0xEF53,而 XFS 文件系统的魔数是 0x58465342。魔数可以帮助操作系统正确地识别和挂载文件系统。
魔数和魔字串
张飞online博客
05-03 790
很多类型的文件,其起始的几个字节的内容是固定的(或是有意填充,或是本就如此)。根据这几个字节的内容就可以确定文件类型,因此这几个字节的内容被称为魔数 (magic number)。此外在一些程序代码中,程序员常常将在代码中出现但没有解释的数字常量或字符串称为魔数 (magic number)或魔字符串。  所谓魔数和魔字串就是指在代码中出现但没有解释的数字量或字符串。如果在某个程序中使用了魔数
文件内容检测与绕过之文件幻数
m0_73720136的博客
05-06 281
掌握文件上传的服务端检测中的文件内容类型检测原理以及绕过方法,了解三种图片格式的文件头,通过补充文件头绕过文件内容的检测。
小笨鸟TXT文本软件处理魔术师v1.3
05-07
为评论写手量身定做,帮评论用户提高效率。简单实用,界面清爽,速度快,内存占用超低。 功能介绍: ...9、支持TXT文档导入导出,自动去除内容中多余空格。 10、永久免费下载。永久免费使用。持续更新优化!
PHP魔众文档管理系统 v5.2.0
10-21
4. **富文本编辑**:除了Markdown,系统还支持富文本编辑,允许用户添加图片、链接、样式等元素,丰富文档内容,增强可读性。 5. **安全稳定**:作为一款专业文档管理系统,它注重安全性,可能包含有防止SQL注入、...
魔幻江湖 v5.1
10-12
2. **易采源码下载说明.txt**:这可能是一个文本文件,用于说明如何获取和使用游戏的源代码。"易采"可能是指一个源码平台或者工具,而"源码下载说明"则提示用户可以获取到游戏的源代码,这对于开发者和编程爱好者来...
PHP魔众短链接系统 v4.1.0
最新发布
10-24
4. **使用说明.txt**:简明扼要的文本格式使用指南,方便快速查阅。 5. **readme.txt**:通常包含开发者的重要提示、版本信息和版权信息。 6. **wwwroot**:这是一个目录名,通常代表Web服务器的根目录,里面可能...
首助编辑高手V5 AI文章创作+AI魔法绘图+PDF工具箱+自动粘贴文本+图片批量处理+长图拼接切图
09-29
只要设置好文章分类、文章关键字,就可以一键生成多个标题,选择符合条件的标题生成word或pdf或txt格式的文章,还可以选择各分类文章图片所在位置,随机插入图片到文章中。魔法绘图支持中文描述,生成的图片可以分享...
Golang基于文件魔数判断文件类型
neweastsun的专栏
02-16 1402
本文介绍了基于文件魔数判断文件类型的方法,主要涉及如何ReadSeek读取文件指定字节内容,然后介绍文件魔数,最后给出示例基于魔数判断文件类型。参考代码:https://github.com/telkomdev/go-filesig。
文件头格式标准魔数-magic number和mime.types
Z.X的博客
11-08 2081
2021年11月8日10:13:39 1,magic number https://www.garykessler.net/library/file_sigs.html 这个文件头部,各种文件的默认数据格式 https://gist.github.com/Qti3e/6341245314bf3513abb080677cd1c93b 常用版本的json { "123": { ...
不同类型文件的魔术数字
shenshaoming的博客
09-02 2186
前言 在Web项目中,用户上传的文件可能是用户恶意篡改的病毒文件,所以为了避免这种情况,需要对文件的后缀名进行过滤. 通过对后缀名的判断只能够简单的验证文件,如果用户恶意更改了文件的后缀名,这种判断就不起作用了.所以还需要对文件的字节进行验证,每一个文件都有自己的魔术数字.也就是在一个文件的开头部分的字节码,用winhex-19.8(下载下来之后有个木马文件,删除掉就可以,不影响使用)查看一个...
将Java的class文件复制到文本文档txt中,再改回class格式,会发生什么
weixin_55658418的博客
09-22 813
将Java的class文件复制到文本文档txt中,再改后缀为class,为什么无法运行了
表示不同文件类型的魔术数字【整理】
热门推荐
码农的田园
08-03 1万+
这里所说的表示不同文件类型的魔术数字,指定是文件的最开头的几个用于唯一区别其它文件类型的字节,有了这些魔术数字,我们就可以很方便的区别不同的文件,这也使得编程变得更加容易,因为我减少了我们用于区别一个文件文件类型所要花费的时间。 比如,一个JPEG文件,它开头的一些字节可能是类似这样的”ffd8 ffe0 0010 4a46 4946 0001 0101 0047 ……JFIF…..G“,
File Header文件头,通过检查文件头来判断文件类型
Luis
07-12 2445
<br />各种类型文件头<br />由这些文件头即使文件后缀被乱改也可以通过查看二进制文件查出文件的匹配格式,当然这就是一些播放器识别文件的方法<br />1、从Ultra-edit-32中提取出来的<br /><br />JPEG (jpg),文件头:FFD8FF <br />PNG (png),文件头:89504E47 <br />GIF (gif),文件头:47494638 <br />TIFF (tif),文件头:49492A00 <br />Windows Bitmap (bmp),文件头:42
魔数,常见魔数
weixin_30432579的博客
12-16 1028
java 文件编译为 .class 字节码(byte code),字节码文件的前 4 位为魔数(起到标识说明作用),magicNumber = 0xCAFEBABE; 1. 可执行文件 几乎所有的可执行文件格式最开始的几个字节都是魔数: a.out:最开始的两个字节为 0x01,0x07; PE/COEF 文件最开始的两个字节为:0x4d, 0x5...
大聪明教你学Java | 比校验文件后缀名更靠谱的上传文件校验方式 —— 文件魔数校验
不肯过江东丶
08-13 1475
我们在开发应用软件的时候一定会涉及到文件上传的功能,并且我们还要对用户上传文件的合法性进行校验。在文件校验的时候,我们通常会通过文件的后缀名去校验该文件是否合法,但是这样校验就会有一个弊端:如果用户上传的文件是改过文件名后缀的文件该怎么办呢🤔?(比如某个上传接口只允许上传图片,那么如果我把一个 .txt 文件的后缀改成 .jpg ,那么就可以绕过文件的后缀名校验方法😥)俗话说“繁琐问题必有猥琐解法”,那么今天就给各位小伙伴介绍另外一种文件校验方式 —— 通过文件魔数值进行校验。...
txt 文本切分工具
09-06
txt文本切分工具是一种用于对文本文件进行切分和分割的工具。它可以根据指定的规则或条件将一个大的txt文件按照段落、句子或其他指标进行拆分和切割,从而方便我们对文本进行进一步的处理和分析。 txt文本切分工具...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值