文件类型识别的实现思路

最新推荐文章于 2024-11-28 16:51:33 发布
最新推荐文章于 2024-11-28 16:51:33 发布
阅读量743 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 文件类型识别 文章标签: 文件类型识别 文件类型 文件扩展名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/RelaxTech/article/details/131315130

一些网络设备,比如防火墙或者审计系统,一般都有文件过滤的功能,可以对用户上网传输的文件进行过滤,比如可以限制用户通过ftp下载word文档,也就是文件类型为doc或者docx的文件。

那么文件过滤的功能是怎么实现呢?这里说一下大概的实现思路。

1、文件识别理论基础

首先,用户上网传输文件一般大都是经过传输层的tcp协议,了解tcp协议的同学应该知道,tcp报文一般不分片,而是使用分段,那么一个文件一般都很大,所以一个tcp分段报文是传输不完的,那么一个文件必然就会存在很多tcp分段报文中,所以在进行文件识别和过滤之前,需要先将文件的内容正确的还原出来,所以第一步涉及到tcp分段的重组,当然今天重点只是讲文件识别和过滤,tcp分段重组下次再单独讲。完成tcp分段重组,重组文件内容之后,我们需要先识别文件的类型,那么如何识别文件的类型呢?

这里我们还要注意一点,文件扩展名并不等同于文件类型,比如一个文件名为aaa.txt的文件,它的文件扩展名为txt,文件类型也为txt,但是如果我把文件名改完aaa.exe,那它的文件扩展名就变成了exe,但实际文件类型还是为txt,所以两者并不等同。我们在做文件过滤时,不是以文件扩展名来限制的,而是以文件类型。因为用户可以通过修改文件扩展名来逃避文件过滤检查。

那么我们到底怎么来识别一个文件的类型呢?其实就是通过文件的魔数,也叫file magic,也就是每个文件都带有自己的特征,这个特征我们直接用对应软件打开看不到,但是windows通过Notepad++࿰

最低0.47元/天 解锁文章
libmagic通过mime来识别文件类型
每天分享一个编程小知识
06-29 504
比如想识别一个文件是不是jpg,通过查看mime.types文件,我们知道jpg对应的mime是image/jpeg,那么我们可以将文件通过libmagic识别,返回的mime与image/jpeg进行比较,这个比较是字符串的比较,可以用多模AC算法或者是哈希算法,就可以很容易的知道一个文件是不是jpg文件了。》文章的朋友应该知道,如果我们通过libmagic返回的描述信息来进行文件识别,有一个麻烦的地方是,我们无法获取到一个完整的文件描述信息列表,因为magic.mgc是二进制文件,我们看不到。
ASP.NET 在下载文件时对其重命名的思路实现方法
10-27
这样做既可以确保上传时不会覆盖已有的文件,也可以在下载时将文件名恢复到用户易于识别的状态。要实现这一功能,首先需要理解*** Web应用处理文件下载的机制。 在***中,可以通过Response对象来控制HTTP响应,实现...
文件类型识别工具
11-20
用于识别计算机里的文件格式(或文件类型)。如当你不知道计算机中的文件是什么类型的或者是什么格式的文件,可以用它来识别
Netbeans平台: 文件识别
jbossday的专栏
06-22 180
很多应用程序通过用户界面来显示目录和文件, Netbeans用户界面是通过系统文件系统中的虚拟文件来创建的,很多Netbeans的用户界面其实是系统文件系统的一个视图.而系统文件系统其实是运行时根据解析所有模块的层次文件layer.xml构建的. 基本的机制是:特定的,已知的文件类型分别具有自己的图标,菜单选项和行为或者动作. Netbeans如何知道这些文件的类型呢? 答案是:这些文件其实或者...
文件识别
weixin_30446613的博客
01-30 139
  前言:我们可以通过文件的后缀名得知该文件是jpg格式,或者是mp4格式等等。但机器是如何识别的呢。   工具:UltraEdit  1,jpg文件以用ultraedit的十六进制形式打开,如下图所示    红色矩形的区域可以看出是前一部分是文件类型的标识部分。 其他类型的文件各不相同 转载于:https://www.cnblogs.com/yidijimao/p/5170364.ht...
文件识别(数据包解读,以winhex为例)
2302_76681209的博客
04-24 1846
JPEG文件是以,FFD8开头,FFD9结尾,中间存储着以0xFFE0~0xFFEF 为标志的数据段。PNG文件文件头总是由位固定的字节来描述的,HEX: 89 50 4E 47 0D 0A 1A 0A其中第一个字节0x89超出了ASCII字符的范围,这是为了避免某些软件将PNG文件当做文本文件来处理。文件中剩余的部分由3个以上的PNG的数据块(Chunk)按照特定的顺序组成,因此,一个标准的PNG文件结构应该如下。
常见文件类型识别
fuliang
09-22 701
根据文件的后缀名识别文件类型并不准确,可以使用文件的头信息进行识别: 以下是各类文件的头: JPEG (jpg),文件头:FFD8FFE1 PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433...
【CTF解题技能】MISC基础文件处理:文件类型识别、分离与合并技术详解及实战练习
最新发布
05-13
内容概要:本文档主要介绍了CTF竞赛中MISC(杂项)类题目的基础知识点与解题思路,涵盖文件类型识别文件分离、文件合并三大方面。文件类型识别中,通过file命令、010Editor等工具,基于文件头尾信息判断文件类型;...
基于Java图像识别技术的云桌面文件拷贝方法设计源码
10-09
项目中包含了多种类型的文件,为实现云桌面文件拷贝功能提供了完整的支持。 首先,项目中包含的Java源文件实现整个云桌面文件拷贝功能的核心部分。这些Java源文件中包含了图像识别算法的实现代码,通过该算法可以...
TridNet文件格式识别工具
05-28
是不是经常下一些文件,结果后缀被改了,试了很多软件都打不开,这个小软件是在一个国外站上下的,找了很长时间,功能很不错,可以去官网上更新(免费的),也支持自己添加新的文件格式类别!目前能识别出3050多种文件,xml文件识别的特征文件,把它和tridnet放在同一目录即可使用,官网可以下载相应的linux版,此为win32版!
file命令 识别文件类型
01-09
file命令用来识别文件类型,也可用来辨别一些文件的编码格式。它是通过查看文件的头部信息来获取文件类型,而不是像Windows通过扩展名来确定文件类型的。 语法格式:file [参数] [文件] 常用参数: -b 列出辨识结果时,不显示文件名称 (简要模式) -c 详细显示指令执行过程,便于排错或分析程序执行的情形 常与 -m 一起使用,用来在安装幻数文件之前调试它 -f 指定名称文件,其内容有一个或多个文件名称时,让file依序辨识这些文件,格式为每列一个文件名称 -L 直接显示符号连接所指向的文件类别 -m 指定魔法数字文件 -v 显示版本信息 -z
文件格式识别工具1.0.1中文绿色免费版
08-05
一个分析文件格式的工具。通常文件扩展名即代表了文件的类型,不过有些文件经改名后则隐藏了其真实的文件格式,那么如何在这种情况下得知该文件实际上的文件格式或类型呢?用这个工具就可以办到。它通过检查文件头标志来识别文件实际结构,只要将一个文件拖动到软件界面上来,文件的真实类型即可显示出来。
FileAnalysis文件类型识别
06-03
文件类型识别,几乎都可以识别,很不错!可识别txt、wim、exe、zip....等等。。。
优秀的可以检测未知文件格式的软件
01-20
本软件可以检测未知文件的格式,在同类软件中极为出众。
如何判断一个文件的类型
jimmyleeee的专栏
04-18 8950
在文章应用安全系列之二十四:文件上传_jimmyleeee的博客-优快云博客描述了上传文件时需要判断文件的几个方面,其中一个就是文件的类型,当然,如果要根据文件的后缀判断,也能满足大部分需求,如果确实需要判断文件的类型,或者某些时刻文件没有扩展名时,就会遇到麻烦。 Java提供了集中方法来判断一个文件的类型,其中比较常用的方法是:Files.probeContentType,但是,它有一个缺点就是,当文件没有扩展名时,返回的结果是null,下面是一个使用这个方法的代码: public class T
2000+文件格式识别工具——TrIDNet
weixin_36431814的博客
11-28 1574
本文还有配套的精品资源,点击获取 简介:文件类型识别软件对于数字资产管理至关重要,尤其在处理历史旧文件时。这类软件通过分析文件头字节来识别超过2000种文件类型,帮助用户正确打开和处理文件。TrIDNet作为一款强大的识别工具,不仅包含广泛的文件类型定义库,还可以通过识别数据库文件来确定文件格式,包括文本、图像、音频、视频等多种类型。此外,软件的使用说明文档和针对不同格式的...
求助,关于文件格式识别
dusiliang的专栏
06-05 634
       今天遇到一个问题,一个软件的打开对话框中,如何增加可以选择的打开文件的格式?是什么原理使程序能够识别文件的编码并在打开时正确解码呢????求助中……
【转载】文件识别浅谈(含office文件区分)
cmfu9999的专栏
03-13 341
这种方式对一些图片视频文件类型识别较为准确,但是对于office文件识别表现的不是太尽如人意,他无法区分excel,ppt,word等三种文件,且有些形式的office文件识别还存在一定的匹配错误。如果后端接口可以获取到完成的文件名称,则整个过程会变得很轻松,如果不考虑到客户恶意修改后缀名的情况,我们只需要对获取到的文件名进行截取即可,整个截取的代码种类也很多,下面分享一个我的实现。不可获取到文件名(文件流)
便捷的文件识别方法
dhweicheng的博客
02-27 301
原理:利用二进制头配合文件后缀双重检查。在一定程度上避免因恶意修改文件后缀造成的错误。文件类型(根据需要拓展)/** * @ClassName FileType * @Description 文件枚举 * @author Cheng.Wei * @date 2018年2月27日 下午9:05:31 * */ public enum FileType { /** * MS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值