通过二进制头识别文件类型

最新推荐文章于 2024-04-19 23:41:15 发布
最新推荐文章于 2024-04-19 23:41:15 发布
阅读量2.2w 收藏 36
点赞数 10
分类专栏: # 03-Windows 文章标签: 二进制 Windows
通过二进制头识别文件类型,可以使用UE或者WinHex软件打开

1.JPEG/JPG
- 文件头标识 (2 bytes): $ff, $d8 (SOI) (JPEG文件标识) 
- 文件结束标识 (2 bytes): $ff, $d9 (EOI) 

2.TGA
- 未压缩的前5字节   00 00 02 0000
- RLE压缩的前5字节   00 00 10 0000

3.PNG
- 文件头标识 (8 bytes)   89 50 4E 470D 0A 1A 0A

4.GIF
- 文件头标识 (6 bytes)   47 49 46 3839(37) 61
                          9 (7)  a

5.BMP
- 文件头标识 (2 bytes)   424D
                         M

6.PCX
- 文件头标识 (1 bytes)   0A

7.TIFF
- 文件头标识 (2 bytes)   4D 4D 或 4949

8.ICO
- 文件头标识 (8 bytes)   00 00 01 0001 00 20 20 

9.CUR
- 文件头标识 (8 bytes)   00 00 02 0001 00 20 20

10.IFF
- 文件头标识 (4 bytes)   46 4F 524D
                          M

11.ANI
- 文件头标识 (4 bytes)   52 49 4646
                          F

    根据这些文件头标识的收集,我可以写一个识别图像格式的模块了。但是在写这个模块之前可以对收集到的文件头标识进行优化,使得程序中字符串比对次数尽量的少。
1.JPEG我们知需要比对文件头的$ff, $d8这两个字符,而不用读取最后的两个结束标识了。
2.TGA,ICO,CUR只需比对第三个与第五个字符即可。
3.PNG比对[89][50]这两个字符。
4.GIF比对[47][49][46]与第五个字符。

废话不多说了,利用内存流来判断文件的格式,其实判断文件的前几个字节就可以简单的判断这个文件是什么类型的文件,例如

jpg文件 是 FFD8 (从低位到高位就要反过来 D8FF 下面都是一样)

BMP文件 是 424D ---4D42

其他的我就不一一列举了,想知道跟多文件类型分别是用什么字符作为文件的开头的话,下载个C32asm或者UE等这类16进制编辑器就可以看到了。

原文链接:http://zjf30366.blog.163.com/blog/static/41116458201042194542973/

附:常见文件的文件头标识

 

255044PDF 
526563 EML 
D0CF11 PPT 
4D5AEE COM 
E93B03 COM 
4D5A90 EXE 
424D3E BMP 
49492A TIF 
384250 PSD 
C5D0D3 EPS 
0A0501 PCS 
89504E PNG 
060500 RAW 
000002 TGA 
60EA27 ARJ 
526172 RAR 
504B03 ZIP 
495363 CAB 
1F9D8C Z 
524946 WAV 
435753 SWF 
3026B2 WMV 
3026B2 WMA 
2E524D RM 
00000F MOV 
000077 MOV 
000001 MPA 
FFFB50 MP3 
234558 m3u 
3C2144 HTM 
FFFE3C XSL 
3C3F78 XML 
3C3F78 MSC 
4C0000 LNK 
495453 CHM 
805343 scm 
D0CF11 XLS 
31BE00 WRI 
00FFFF MDF 
4D4544 MDS 
5B436C CCD 
00FFFF IMG 
FFFFFF SUB 
17A150 PCB 
2A5052 ECO 
526563 PPC 
000100 DDB 
42494C LDB 
2A7665 SCH 
2A2420 LIB 
434841 FNT 
7B5C72 RTF 
7B5072 GTD 
234445 PRG 
000007 PJT 
202020 BAS 
000002 TAG 
4D5A90 dll 
4D5A90 OCX 
4D5A50 DPL 
3F5F03 HLP 
4D5A90 OLB 
4D5A90 IMM 
4D5A90 IME 
3F5F03 LHP 
C22020 NLS 
5B5769 CPX 
4D5A16 DRV 
5B4144 PBK 
24536F PLL 
4E4553 NES 
87F53E GBC 
00FFFF SMD 
584245 XBE 
005001 XMV 
000100 TTF 
484802 PDG 
000100 TST
414331 dwg 
D0CF11 max

另外还有一些重要的文件,没有固定的文件头,如下: 

TXT 没固定文件头定义 
TMP 没固定文件头定义 
INI 没固定文件头定义 
BIN 没固定文件头定义 
DBF 没固定文件头定义 
C 没没固定文件头定义 
CPP 没固定文件头定义 
H 没固定文件头定义 
BAT 没固定文件头定义 

还有一些不同的文件有相同的文件头,最典型的就是下面: 

4D5A90 EXE 
4D5A90 dll 
4D5A90 OCX 
4D5A90 OLB 
4D5A90 IMM 
4D5A90 IME


参考:http://blog.sina.com.cn/s/blog_6bfe46bc0100q1bx.html

yagerfgcs
关注
  • 10
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过查看二进制文件判断文件类型
08-12
即使文件后缀被乱改也可以通过查看二进制文件查出文件的匹配类型
Python 使用二进制判断文件类型
gongzairen的博客
10-23 470
Python 使用判断文件的格式所属类型
二进制文件
最新发布
xinan1DuYuhao的博客
04-19 370
文件内容通常包含文件的类型、版本、编码方式、文件大小等信息,以方便计算机识别和处理文件。所有的文件都是以二进制的形式进行存储的,本质上没有差别。在每一个文件(的开(十六进制表示)都有一片区域来显示这个文件的实际用法,这就是文件标志。结果为flag{75a3d68bf071ee188c418ea6cf0bb043}用winhex打开给出的文件,通过文件判断是不是zip,rar文件。小明有一个保险箱,保险箱的密码是小明的银行密码,破解出它的密码。使用aapr工具密码爆破。
文件二进制文件类型的判断
热门推荐
每天记录点滴,日后总有收获。
10-06 1万+
如果有些文件,比如是媒体文件,因格式太多,如果没有后缀名的话,在WIN下面是很难知道他是什么类型的,只有用播放器去放才知道,最近在网上搜了一下,整理了一些常用文件部编码,这些部编码可以用UltraEdit或是winhex来能过二进制方式打开文件来查看1、从Ultraedit查看的部编码JPEG (jpg),文件:FFD8FF PNG (png),文件:89504E47
如何正确检测文件类型
RegExp007的博客
05-10 2066
在上传文件时,在某些情况下我们希望能限制文件上传的类型,比如限制只能上传 PNG 格式的图片。我们可以通过input元素的accept属性来限制上传的文件类型, 例如: <input type="file" accept="image/png" /> 这种方案是通过识别文件到后缀名 .png 来限制。如果用户把 JPEG 格式的图片后缀名更改为.png的话,就可以成功突破这个限制。为了更严格的限制,我们可以通过读取文件二进制数据来识别正确的文件类型。 一、如...
CTF之MISC
xinan1DuYuhao的博客
04-19 163
文件是50 4B,将文件后缀改成.zip形式,打开需要密码,再把文件改回.txt,用winhex打开,找到被篡改过的01改成00。下载给出的文件,将d.bat文件编辑一下并保存,再打开,得到output文件。用winhex打开给出的文件,通过文件判断是不是zip,rar文件。小明有一个保险箱,保险箱的密码是小明的银行密码,破解出它的密码。打开给出的文件找到里面的注释信息,复制,用HxD打开。保存之后加上.rar后缀,打开文件得到flag。找到真正的压缩包,修复损坏的数据。使用aapr工具密码爆破。
常见文件二进制数小结。
forward2004的博客
10-24 307
ctf杂项小结
PHP取二进制文件快速判断文件类型的实现代码
12-18
轻易就通过修改扩展名来躲避了,一般必须要读取文件信息来识别,PHP扩展中提供了类似 exif_imagetype 这样的函数读取图片类的文件类型,但是很多时候扩展不一定安装了,有时候就需要自己来实现识别文件类型的工作。...
获得二进制数组的文件类型
05-22
在IT领域,尤其是在处理数据存储和传输时,了解如何识别二进制数组的文件类型是一项基本技能。二进制数组,通常称为字节数组,是计算机内存中以字节为单位存储的数据序列。文件类型识别是根据这些字节序列的特定模式...
Binary Viewer二进制文件读取软件
07-10
3. **数据解析**:对于音频和图像文件,Binary Viewer可以尝试解析这些文件部信息,识别文件类型,并可能提供预览,如播放音频或显示图像。 4. **偏移量和指针**:在分析二进制文件时,了解数据的位置和偏移...
二进制ASCII判断文件的类型
zramals的博客
09-02 1422
加载文件的时候,不希望加载pdf文件以外的格式,所以需要判断文件的类型,以下方式可以通过二进制文件的前两位ASCII来判断文件类型。这里我主要是为了pdf文件,但是代码可以通用,只需要在外面判断返回的string即可。
python判断二进制图片格式
qq_44965314的博客
11-14 693
Python判断图片格式
PHP通过二进制流判断文件类型
xwlljn的博客
12-20 3644
&lt;?php // 根据二进制流获取文件类型 function getFileType($file, &amp;$fileType) { // 文件标识 (2 bytes) $bin = substr($file,0,2); $strInfo = @unpack("C2chars", $bin);; $typeCode = intval($strInfo['chars1']....
常见文件总结
时光不老的博客
11-06 3418
扩展名是可以随便改的,这样一来我们就不能了解到这个文件究竟是做什么的,究竟是个什么样的文件。那么为什么一个软件,比如视频播放器,就能用正确的方式打开.mp4,.rmvb,.wmv 等的文件类型呢?
linux c 语言编程如何把串口字符串数据写到txt文件中_一个linux命令帮你做高效字词统计...
weixin_39548490的博客
11-29 213
前言wc(world count)是一个统计文件字词,字节,行数的命令,它可以帮我们非常方便的统计以上信息。主要参数常见参数如下:-c 统计字节数。-l 统计行数。-m 统计字符数。这个标志不能与 -c 标志一起使用。-w 统计字数。注意,这里的字指的是由空格,换行符等分隔的字符串。我们接下来直接看几个实例。统计文件行数,词数和字节数$ wc test.txt 1 1 7 test.txt 打印...
视频文件解析--mkv
simon的天空
01-16 6049
MKV 的文件格式的目标是,成为多媒休包容格式的标准。它基于EBML(扩展二进制多媒体语言)。与XML标记语言有点相似。 EBML是类似于XML那样的层次化结构,每一个元素都有它的ID(就是元素名)和值。另外由于是二进制存储,还含有一个长度值来记录它的值的长度,每个元素的排列是ID,长度,值      然后它的ID和长度的表示方法很有趣,是采用了UTF-8那样的不定长前缀表示法。转换成二进制
二进制流 字符流与字符集,字符库,字符编码
sunnygod的博客
01-01 2034
二进制流与字符流1.位和字节都是单位,字符是看到的结果,解码编码则是固定的规则 2.在计算机存储介质中存放的实际是二进制的比特流 3.二进制数据只是01数据 要显示成我们所看到的字符要经过字符编码以及对应的字符集,字符库定位才能 找到这个二进制所表达的字符 字符集 字符库 字符编码1.字符集(Charset):是一个系统支持的所有抽象字符的集合。字符是各种文字和符号的总称,包括各国家文字、标点
文件下载和二进制文件(图片、mp4视频)预览响应的设置(防止中文名名乱码)
fajing_feiyue的博客
05-01 3111
工作中文件下载是一个非常常见的功能,但请求设置却经常容易忘记。这里写一个样例供大家参考。这里设置文件编码格式,主要防止下载文件中文名乱码。 一、文件下载 1、主要设置 下载的类型 2、设置下载文件的名称 @GetMapping("/downloadFile") public void downloadFile(HttpServletResponse response,@RequestP...
通过文件标识判断图片格式(转)
weixin_30563917的博客
10-13 290
转自:http://zjf30366.blog.163.com/blog/static/41116458201042194542973/ 图片的格式很多,一个图片文件的后缀名并不能说明这个图片的真正格式什么,那么如何获取图片的格式呢?我想到了几个简单但有效的方法,那就是读取图片文件文件标识。我们知道各种格式的图片的文件标识识不同的,因此我们可以通过判断文件的标识来识别图片格式。1.JPE...
记事本读取二进制文件乱码
08-31
记事本读取二进制文件出现乱码的原因是因为记事本只能识别字符类型,无法正确解码二进制文件中的其他类型。当我们使用记事本打开二进制文件时,由于记事本按照既定的字符编码工作(如ASCII码),无法正确识别二进制文件的编码方式,导致文件内容显示为乱码。这是因为二进制文件中的数据被解释成了控制符或其他无法识别的字符。因此,记事本并不适合用来打开和读取二进制文件。 如果需要正确解码和读取二进制文件,我们通常需要使用专门的二进制文件编辑器或编程语言来进行处理。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [文本文件二进制文件,能用记事本打开的就是文本文件,不能用记事本打开的就是二进制文件](https://blog.csdn.net/m0_67394615/article/details/124092440)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [python 读取二进制 显示图片案例](https://blog.csdn.net/weixin_39600885/article/details/109971073)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值