常见的文件头识别和修复

最新推荐文章于 2023-11-27 11:35:32 发布
最新推荐文章于 2023-11-27 11:35:32 发布
阅读量1.1w 收藏 56
点赞数 13
文章标签: zip 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaolong22333/article/details/107498232
版权

常见的文件头识别和修复

文件头是位于文件开头的一段承担一定任务的数据

以下是常见的文件头:
在这里插入图片描述
相应的还有文件结尾
zip文件的结尾以一串504B0506开始
rar文件以C43D7B00400700结尾
JPG文件结尾为FFD9
PNG文件 结尾为000049454E44AE426082
Gif文件结尾为3B

其中PNG文件头还包含IHDR信息
在这里插入图片描述
其中最常见的就是修改高度

在这里插入图片描述
在这里插入图片描述
将00FF改为01FF
在这里插入图片描述
在这里插入图片描述

一个zip文件头中的一些信息

在这里插入图片描述50 4B 03 04:这是头文件标记
0A 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密)
00 00:压缩方式
6D A9:最后修改文件时间
FA 50:最后修改文件日期
9A EB F4 D1:CRC-32校验
04 00 00 00:压缩后尺寸
04 00 00 00:未压缩尺寸
08 00:文件名长度
00 00:扩展记录长度
66 6C 61 67 2E 74 78 74 66 6C 61 67 压缩源文件目录区
50 4B 01 02:目录中文件文件头标记
3F 00:压缩使用的 pkware 版本
0A 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密,这个更改这里进行伪加密,改为09 00打开就会提示有密码了)
00 00:压缩方式

rar文件格式

[2018年 网鼎杯CTF 第1场]clip

解压后用winhex或HxD打开,发现有两个png文件
在这里插入图片描述
在这里插入图片描述
但都没有文件尾,第二个的png文件头也不完整,所以提取出来后手动修复
在这里插入图片描述
在这里插入图片描述
将这两张图片放ps里拼一下就能得到flag
(ps:因为png的文件头和文件尾不完整,所以binwalk里分析不出来,foremost也无法分离)

bugku:一个普通的压缩包

解压flag.rar会提示secret.png文件头损坏
在这里插入图片描述
用winhex或者HxD查看
在这里插入图片描述
将7A改为74,就能正常解压出png文件(在rar中,74表示后面是个文件
在这里插入图片描述
同样用winhex或者HxD查看png发现是GIF文件
在这里插入图片描述
后缀改为gif,接下来就是放stegsolve以及ps分离一下
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
ps拼一下,扫就有flag
在这里插入图片描述

by xiaolong

参考
zip文件头
一个普通的压缩包wp

通过文件头判断文件类型
TechPr的博客
09-21 868
一种常见的方法是通过读取文件的文件头(File Header)来判断文件类型。文件头是文件开头的一些字节,其中包含了特定文件类型的标识符或特征码。然而,需要注意的是,文件头并不总是可靠的,因为有些文件类型可能具有相同或相似的文件头特征码。因此,在实际应用中,我们可能需要使用其他方法来进一步验证文件类型,例如检查文件的扩展名或使用特定的文件解析库。首先,我们需要定义一些文件类型的文件头特征码。不同的文件类型有不同的文件头特征码,这些特征码是预先定义好的。方法来检查文件头是否与预定义的文件头特征码相匹配。
2021-09-10 网安实验-文件修复-各种文件的文件头
热门推荐
时光隧道
09-10 4万+
一:各种文件的文件头 文件 文件头 JPEG (jpg),文件头: FFD8FFE1 PNG (png),文件头: 89504E47 GIF (gif),文件头: 47494638 TIFF (tif),文件头: 49492A00 Windows Bitmap (bmp),文件头: 424D CAD (dwg),文件头: 41433130 Adobe Photoshop (psd),文件头: 38425053 Rich Text Format (rtf),文件头
用WinHex修复损坏的复合文档文件头
weixin_33774308的博客
01-25 3073
用WinHex修复损坏的复合文档文件头 华山剑客 说明:1、本教程仅仅针对复合文档(比如Word、Excel等)的文件头损坏后的修复.2、请允许我假设你已经了解复合文档的结构,至少你能知道复合文档中的一些术语(比如:SAT、SSAT MSAT、标准流、短流等),否则,请你弥补相关知识后继续阅读本教程(http://tclrz100e.blog.51cto.com/1...
各种文件的文件头格式,可以用于从流中判断文件格式(部分验证)
weixin_30328063的博客
11-05 532
1、从Ultra-edit-32中提取出来的 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130 Adobe Photos...
关于Spring 配置文件头的一些记录解释
skk_7的专栏
01-15 783
平时用的最多的框架莫过Spring,但就算用了怎么久也一直对Spring配置文件的头部那一堆的XMLSchema云里雾里的。 今天就来好好整整。俗话说,岁月是把杀猪刀,说不定哪天又忘了,好记性不如烂笔头啊,今天就记记。。 先来看看最初的版本:   Xml代码 配置文件头的一些记录解释(以备开发时方便查阅)"> 配置文件头的一些记录解释(以备开发时方便查阅)">
bbed修复11204文件头
weixin_56483902的博客
11-27 200
-block dba地址 转换完为文件4 block 1,如下图。
文件头修复工具代码.py
最新发布
02-21
4. 文件恢复:将修复后的文件头与文件剩余部分结合,尝试恢复整个文件,使其能够被系统正确识别操作。 一个典型的文件头修复工具代码示例可能会包括以下功能: - 读取分析特定格式文件的头部数据结构。 - 提供...
修复可执行文件头
12-11
它允许用户查看修改exe文件的内部结构,包括导入/导出表、资源部分、PE头等,这对于调试、逆向工程或修复文件头非常有用。 "修改exe"不仅限于修复,还可能包括添加或删除功能、改变程序行为、优化代码等。然而,...
一个短小精悍的PARADOX数据文件DB的修复工具,能修复绝大多数损坏的DB文件。...
07-02
1. 高效修复:这款工具能够处理各种类型的DB文件损坏情况,包括结构损坏、记录丢失、页头损坏等,对绝大多数损坏的DB文件都能进行有效修复。 2. 易于使用:作为一个小型应用程序,它通常具有直观的用户界面,使得非...
根据文件头信息判断文件类型
08-03
文件头信息是判断文件类型的一种常见方法,这涉及到计算机数据存储处理的基础。这篇博客"根据文件头信息判断文件类型"(链接:https://lstoryc.iteye.com/blog/1997076)可能深入探讨了这个主题。下面我们将详细...
png修复工具
10-12
文章http://my.oschina.net/penngo/blog/168420附件,已带jre
视频文件文件头解析--ts
01-16
视频文件文件头解析--ts
浏览器图片文件打不开,png图片文件打不开修复
02-12
卸载adobe产品会出现浏览器部分图片打不开
mp4视频分析修复工具
03-07
标题中的“mp4视频分析修复工具”是指一种专门针对MP4格式视频的软件或程序,它的主要功能是处理修复损坏的视频文件,同时具备分析MP4文件的能力。这样的工具在日常使用中非常实用,因为视频文件由于各种原因...
python二级考试-每日刷题7
~花花~
09-09 369
知识导图 文件 文件的类型 文件的打开关闭 文件的读写
文件头解析
weixin_43404791的博客
01-09 354
APK文件头解析:https://tech.hqew.com/news_1275305 常用文件头解析:https://blog.csdn.net/qq_33172029/article/details/84260282
头文件解析
程序员的专栏
09-29 209
目录 c源文件中要包含自己的头文件 c源文件中要包含自己的头文件 c源文件中要包含自己的头文件_一只小菜鸟-CSDN博客
文件头分析
Elvira
08-15 1534
自从参加集训以来,发现自己了解到了很多方面的东西,这一篇来写一写文件头
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值