本文是CTF杂项(MISC)学习系列的第一篇,主要讲解文件操作,包括文件类型识别和文件分离。介绍了Linux下使用file命令、binwalk、foremost和dd工具,以及Windows下010Edit工具的使用方法,帮助识别和处理不同类型的文件。
MISC入门之(一)——文件操作
前言
本系列文章为本人在学习CTF时的一些总结,因为学习时间不长,学习资料都是网络零零散散的,所以为了后续学习及解题,自己准备将零散的资料通过自己的方式进行一个总结。
MISC是CTF中的一个杂项项目,大致有以下几类:
1. 文件操作
2. 隐写
3. 压缩包处理
4. 流量分析
5. 攻击取证
6. 其它
文章将从这六个方面进行学习总结:分为五篇文章,本文为(一)
文件操作
一、文件类型识别
在做MISC类型的题目时,有很多时候题目的文件类型,与文件后缀名标注的不一致。需要我们自己通过各种方法去识别。
(一)file命令
在Linux 系统下,通过file filename方式来识别文件类型。
使用方法:
虽然后缀名称是**.zip** 的文件,但是其实JPEG格式。
(二)winhex/010Edit工具
在Windows是下通过010Edit 这类编辑器打开文件,通过查看文件的头来判断数据。
通过文件头对比知道这是一份JPEG文件。
常见的文件头如下
| 文件类型 | 文件头 |
|---|---|
| JPEG (jpg) | FFD8FF |
| PNG (png) | 89504E47 |
| GIF (gif) | 47494638 |
| TIFF (tif) | 49492A00 |
| Windows Bitmap (bmp) | 424D |
| CAD (dwg) | 41433130 |
| Adobe Photoshop (psd) | 38425053 |
| Rich Text Format (rtf) | 7B5C727466 |
| XML (xml) | 3C3F786D6C |
| HTML (html) | 68746D6C3E |
| Email [thorough only] (eml) | 44656C69766572792D646174653A |
| Outlook Express (dbx) | CFAD12FEC5FD746F |
| Outlook (pst) | 2142444E |
| MS Word/Excel (xls.or.doc) | D0CF11E0 |
| MS Access (mdb) | 5374616E64617264204A |
| WordPerfect (wpd) | FF575043 |
| Postscript (eps.or.ps) | 252150532D41646F6265 |
| Adobe Acrobat (pdf) | 255044462D312E |
| Quicken (qdf) | AC9EBD8F |
| Windows Password (pwl) | E3828596 |
| ZIP Archive (zip) | 504B0304 |
| RAR Archive (rar) | 52617221 |
| Wave (wav) | 57415645 |
| AVI (avi) | 41564920 |
| Real Audio (ram) | 2E7261FD |
| Real Media (rm) |
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
