CTF知识点-MISC-隐写分析-文件头

Posted dark2019

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CTF知识点-MISC-隐写分析-文件头相关的知识,希望对你有一定的参考价值。

       了解文件头在CTF杂项题目中是至关重要的一点,文件头反映了文件的真实格式,可以分辨出题目中利用文件后缀名来混淆、误导答题者找到有效信息的情况,是解决文件后缀名问题·,继续找寻线索的突破点。可以使用010 editor 或者winhex打开对应文件,查看文件头,刷题中常用文件头如下:

JPEG (jpg),文件头:FFD8FF

PNG (png),文件头:89504E47

GIF (gif),文件头:47494638

ZIP Archive (zip),文件头:504B0304

RAR Archive (rar),文件头:52617221

XML (xml),文件头:3C3F786D6C

html (html),文件头:68746D6C3E

MS Word/Excel (xls.or.doc),文件头:D0CF11E0

Adobe Acrobat (pdf),文件头:255044462D312E

ZIP Archive (zip),文件头:504B0304

RAR Archive (rar),文件头:52617221

以上是关于CTF知识点-MISC-隐写分析-文件头的主要内容,如果未能解决你的问题,请参考以下文章

CTF知识点-MISC-隐写分析-文件头

CTF-MISC基础-压缩包隐写总结

CTF-MISC文件隐写总结(图片,音频,视频,压缩包等文件)

ctf misc 压缩包+音频知识点

ctf misc 压缩包+音频知识点

CTF MISC解题思路总结篇