【CTF杂项】常见文件文件头、文件尾格式总结及各类文件头

最新推荐文章于 2025-01-10 15:34:18 发布
原创 最新推荐文章于 2025-01-10 15:34:18 发布 · 1.7k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF杂项常见文件文件头 #网络安全 #CTF

文章目录

1、从Ultra-edit-32中提取出来的

附件:文件格式分析器

JPEG (jpg),文件头:FFD8FF

PNG (png),文件头:89504E47

GIF (gif),文件头:47494638

TIFF (tif),文件头:49492A00

Windows Bitmap (bmp),文件头:424D

CAD (dwg),文件头:41433130

Adobe Photoshop (psd),文件头:38425053

Rich Text Format (rtf),文件头:7B5C727466

XML (xml),文件头:3C3F786D6C

HTML (html),文件头:68746D6C3E

Email [thorough only] (eml),文件头:44656C69766572792D646174653A

Outlook Express (dbx),文件头:CFAD12FEC5FD746F

Outlook (pst),文件头:2142444E

MS Word/Excel (xls.or.doc),文件头:D0CF11E0

MS Access (mdb),文件头:5374616E64617264204A

WordPerfect (wpd),文件头:FF575043

Postscript (eps.or.ps),文件头:252150532D41646F6265

Adobe Acrobat (pdf),文件头:255044462D312E

Quicken (qdf),文件头:AC9EBD8F

Windows Password (pwl),文件头:E3828596

ZIP Archive (zip),文件头:504B0304

RAR Archive (rar),文件头:52617221

Wave (wav),文件头:57415645

AVI (avi),文件头:41564920

Real Audio (ram),文件头:2E7261FD

Real Media (rm),文件头:2E524D46

MPEG (mpg),文件头:000001BA

MPEG (mpg),文件头:000001B3

Quicktime (mov),文件头:6D6F6F76

Windows Media (asf),文件头:3026B2758E66CF11

MIDI (mid),文件头:4D546864

2、从winhex中取出的文件头列表

File Type ExtensionsHeader

JPEG jpg;jpeg 0xFFD8FF

PNG png 0x89504E470D0A1A0A

GIF gif GIF8

TIFF tif;tiff 0x49492A00

TIFF tif;tiff 0x4D4D002A

Bit map bmp BM

AOL ART art 0x4A47040E000000

AOL ART art 0x4A47030E000000

PC Paintbrush pcx 0x0A050108

Graphics Metafile wmf 0xD7CDC69A

Graphics Metafile wmf 0x01000900

Graphics Metafile wmf 0x02000900

Enhanced Metafile emf 0x0100000058000000

Corel Draw cdr CDR

CAD dwg 0x41433130

Adobe Photoshop psd 8BPS

Rich Text Format rtf rtf

XML xml

HTML html;htm;PHP;php3;php4;phtml;shtml type

Email eml Delivery-date:

Outlook Express dbx 0xCFAD12FE

Outlookpst!BDN

MS Office/OLE2doc;xls;dot;ppt;xla;ppa;pps;pot;msi;sdw;db 0xD0CF11E0A1B11AE1

MS Access mdb;mda;mde;mdt Standard J

WordPerfect wpd 0xFF575043

OpenOffice Writer sxw writer

OpenOffice Calc sxc calc

OpenOffice Math sxm math

OpenOffice Impress sxi impress

OpenOffice Draw sxd draw

Adobe FrameMaker fm <MAKERFILE

PostScript eps.or.ps;ps;eps %!PS-Adobe

Adobe Acrobat pdf %PDF-1.

Quicken qdf 0xAC9EBD8F

QuickBooks Backup qbb 0x458600000600

Sage sly.or.srt.or.slt;sly;srt;slt0x53520100

Sage Backup 1 SAGEBACKUP

Lotus WordPro v9 lwp 0x576F726450726F

Lotus 123 v9 123 0x00001A00051004

Lotus 123 v5 wk4 0x00001A0002100400

Lotus 123 v3 wk3 0x00001A0000100400

Lotus 123 v1 wk1 0x2000604060

Windows Password pwl 0xE3828596

ZIP Archive zip;jar 0x504B0304

ZIP Archive (outdated) zip 0x504B3030

RAR Archive rar Rar!

GZ Archive gz;tgz 0x1F8B08

BZIP Archive bz2 BZh

ARJ Archive arj 0x60EA

7-ZIP Archive 7z 7z集’

Wave wav WAVE

AVI avi AVI

Real Audio ram;ra .ra?0

Real Media rm .RMF

MPEG mpg;mpeg 0x000001BA

MPEG mpg;mpeg 0x000001B3

Quicktime mov moov

Windows Media asf 0x3026B2758E66CF11

MIDI mid MThd

Win32 Executable exe;dll;drv;vxd;sys;ocx;vbxMZ

Win16 Executable exe;dll;drv;vxd;sys;ocx;vbxMZ

ELF Executable elf;; 0x7F454C4601010100

各种文件类型文件头标志位详细列表

FFD8FFFE00, .JPEG;.JPE;.JPG, “JPGGraphic File”

FFD8FFE000, .JPEG;.JPE;.JPG, “JPGGraphic File”

474946383961, .gif, “GIF 89A”

474946383761, .gif, “GIF 87A”

424D, .bmp, “Windows Bitmap”

4D5A,.exe;.com;.386;.ax;.acm;.sys;.dll;.drv;.flt;.fon;.ocx;.scr;.lrc;.vxd;

.cpl;.x32, “Executable File”

504B0304, .zip, “Zip Compressed”

3A42617365, .cnt, “”

D0CF11E0A1B11AE1,.doc;.xls;.xlt;.ppt;.apr, “MS Compound Document v1 or Lotus Approach APRfile”

0100000058000000, .emf, “”

03000000C466C456, .evt, “”

3F5F0300, .gid;.hlp;.lhp, “Windows HelpFile”

1F8B08, .gz, “GZ Compressed File”

28546869732066696C65, .hqx, “”

0000010000, .ico, “Icon File”

4C000000011402, .lnk, “Windows LinkFile”

25504446, .pdf, “Adobe PDF File”

5245474544495434, .reg, “”

7B5C727466,.rtf, “Rich Text Format File”

lh, .lzh, “Lz compression file”

MThd, .mid, “”

0A050108, .pcx, “”

25215053, .eps, “Adobe EPS File”

2112, .ain, “AIN Archive File”

1A02, .arc, “ARC/PKPAK Compressed 1”

1A03, .arc, “ARC/PKPAK Compressed 2”

1A04, .arc, “ARC/PKPAK Compressed 3”

1A08, .arc, “ARC/PKPAK Compressed 4”

1A09, .arc, “ARC/PKPAK Compressed 5”

60EA, .arj, “ARJ Compressed”

41564920, .avi, “Audio Video Interleave(AVI)”

425A68, .bz;.bz2, “Bzip Archive”

49536328, .cab, “Cabinet File”

4C01, .obj, “Compiled Object Module”

303730373037, .tar;.cpio, “CPIO ArchiveFile”

4352555348, .cru;.crush, “CRUSH ArchiveFile”

3ADE68B1, .dcx, “DCX Graphic File”

1F8B, .gz;.tar;.tgz, “Gzip ArchiveFile”

91334846, .hap, “HAP Archive File”

3C68746D6C3E,.htm;.html, “HyperText Markup Language 1”

3C48544D4C3E,.htm;.html, “HyperText Markup Language 2”

3C21444F4354, .htm;.html, “HyperText MarkupLanguage 3”

100, .ico, “ICON File”

5F27A889, .jar, “JAR Archive File”

2D6C68352D,.lha, “LHA Compressed”

20006040600, .wk1;.wks, “Lotus 123 v1 Worksheet”

00001A0007800100, .fm3, “Lotus 123 v3 FMTfile”

00001A0000100400, .wk3, “Lotus 123 v3Worksheet”

20006800200, .fmt, “Lotus 123 v4 FMTfile”

00001A0002100400, .wk4, “Lotus 123 v5”

5B7665725D, .ami, “Lotus Ami Pro”

300000041505052, .adx, “Lotus ApproachADX file”

1A0000030000, .nsf;.ntf, “Lotus NotesDatabase/Template”

4D47582069747064, .ds4, “MicrografixDesigner 4”

4D534346, .cab, “Microsoft CAB FileFormat”

4D546864, .mid, “Midi Audio File”

000001B3, .mpg;.mpeg, “MPEG Movie”

0902060000001000B9045C00, .xls, “MS Excel v2”

0904060000001000F6055C00, .xls, “MS Excel v4”

7FFE340A,.doc, “MS Word”

1234567890FF, .doc, “MS Word 6.0”

31BE000000AB0000, .doc, “MS Word forDOS 6.0”

1A00000300001100, .nsf, “NotesDatabase”

7E424B00, .psp, “PaintShop Pro Image File”

504B0304, .zip, “PKZIP Compressed”

89504E470D0A, .png, “PNG Image File”

6D646174, .mov, “QuickTime Movie”

6D646174, .qt, “Quicktime MovieFile”

52617221, .rar, “RAR Archive File”

2E7261FD, .ra;.ram, “Real AudioFile”

EDABEEDB, .rpm, “RPM Archive File”

2E736E64, .au, “SoundMachine AudioFile”

53495421, .sit, “Stuffit v1 ArchiveFile”

53747566664974, .sit, “Stuffit v5Archive File”

1F9D, .z, “TAR Compressed ArchiveFile”

49492A, .tif;.tiff, “TIFF (Intel)”

4D4D2A,.tif;.tiff, “TIFF (Motorola)”

554641, .ufa, “UFA Archive File”

57415645666D74, .wav, “Wave Files”

D7CDC69A,.wmf, “Windows Meta File”

4C000000, .lnk, “Windows Shortcut (LinkFile)”

504B3030504B0304, .zip, “WINZIPCompressed”

FF575047, .wpg, “WordPerfectGraphics”

FF575043, .wp, “WordPerfect v5 orv6”

3C3F786D6C,.xml, “XML Document”

FFFE3C0052004F004F0054005300540055004200, .xml, “XML Document(ROOTSTUB)”

3C21454E54495459, .dtd, “XML DTD”

5A4F4F20, .zoo, “ZOO Archive File”

零基础入门网络安全/信息安全

【----帮助网安学习,以下所有学习资料文末免费领取!----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)

大纲

首先要找一份详细的大纲。

img

学习教程

第一阶段:零基础入门系列教程

img

该阶段学完即可年薪15w+

第二阶段:技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

img

阶段三:高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

面试刷题

img

在这里插入图片描述

最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。

但是,我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”,其实是“无法开始”。

几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要

资料领取

上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 ↓↓↓ 或者 点击以下链接都可以领取

点击领取 《网络安全&黑客&入门进阶学习资源包》

黑客老许
关注
小科普《常见文件类型的文件头尾》
qq_46143339的博客
03-19 1282
文件头是识别文件类型的核心依据,但其安全性依赖于开发者对输入内容的严格校验。在 CTF 竞赛或渗透测试中,文件头伪造(如将 PHP 文件伪装为 GIF)是常见攻击手法,需结合文件头和内容双重验证。
CTF杂项 -- 文件操作与隐写
最新发布
jxxhxb的博客
09-24 642
本文介绍了CTF比赛中常见文件处理技巧,包括文件类型识别、分离和合并操作。在文件识别方面,讲解了file命令、winhex和010 editor的使用方法,以及处理文件头残缺/错误的解决方案。文件分离部分详细介绍了binwalk、foremost、dd等工具的应用,并提供了Windows和Linux下的具体操作示例。文件合并操作则分别说明了Linux的cat命令和Windows的copy命令的用法,同时介绍了文件完整性检测的MD5校验方法。本文内容实用性强,适合CTF初学者快速掌握基础文件处理技能。
CTF-MISC】眼见非实(掌握各类文件头
Sankkl1的博客
08-14 407
下载是一个.docx文档,用010 Editor打开查看文件头发现应该是zip文件,修改后缀后解压,查找flag。各类常用文件头如下表所示。
常见文件文件头
热门推荐
Xerath的博客
10-01 5万+
各类文件文件头标志 1、从Ultra-edit-32中提取出来的 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130 Adobe Photosh
CTF杂项常见文件文件头文件尾格式总结 各类文件头
ssyniubi的博客
01-04 4159
以上是一些常见文件文件头格式总结及各类文件头的描述,可以根据文件头来判断文件的类型。但需要注意的是,文件头格式可能会存在多种变种,不同软件生成的文件头可能有细微差别。
CTF必备】常见文件-文件头文件尾总结
lza20001103的博客
09-11 2753
CTF必备】常见文件-文件头文件尾总结
CTF中隐写术杂项(基础知识、常见文件头、栅栏密码 、频谱图的音频压缩包隐写 、暴力破解).pptx
05-25
CTF中隐写术杂项(基础知识、常见文件头、栅栏密码 、频谱图的音频压缩包隐写 、暴力破解)
CTF杂项解题技巧:文件类型识别、分离与合并实战指南
- foremost:一个利用文件签名进行文件恢复的工具,擅长从复杂数据中提取常见文件格式。 - dd:一个传统的UNIX工具,用于转换和复制文件,通过精确的数据块读取和写入,实现文件内容的提取或删除。 - fcrackzip:...
CTF杂项题基础(1.文件识别与分离及图片隐写)
Yy10205473的博客
11-01 8566
CTF杂项(misc)解题技巧 杂项类型 1.隐写 2.压缩包处理 3.流量分析 4.攻击取证 5.其他
CTF-Misc基础知识.docx### CTF-Misc基础知识总结、文件操作与
05-13
使用场景及目标:①学习如何识别和处理不同类型的文件隐写,包括但不限于文件头修复、内容隐写等;②掌握多种流量分析工具的使用,如Wireshark、NetworkMiner等,用于分析网络流量中的隐藏信息;③熟悉内存取证工具...
CTF杂项MISC基础
we_solo的博客
08-15 1142
相比于之前介绍的file命令行工具来说,file只是从文件的第一个字节开始识别,且只能把一个文件识别成一个类型的文件,很难看出是否隐藏着其他的文件,Binwalk就能很好的完成这项任务。用来编辑二进制文件。在CTF中一个文件中隐藏着另外其他文件的题目是经常有的。既然会出现没有后缀的文件,那当然也会出现缺少头部的情况,可以根据后缀名来选择文件头部进行填充,如果没有后缀名,则查看文件尾部来判断文件类型。天下之事分久必合合久必分,既然CTF文件分离的题目,那自然也少不了文件合成的了,但是文件合成还是有技巧的。
CTF杂项常见文件文件头文件尾格式总结及各类文件头
S1lenc3的博客
11-03 1448
文件头文件尾总结 JPEG (jpg),   文件头:FFD8FF                        文件尾:FF D9PNG (png),    文件头:89504E47                      文件尾:AE 42 60 82GIF (gif),   文件头:47494638                      文件尾:00 3B ZIP Arch...
常见文件文件头
2302_80132359的博客
01-10 890
【代码】常见文件文件头
CTF常见文件头文件尾
weixin_46079186的博客
04-18 892
常见文件头
常见文件头总结
时光不老的博客
11-06 6579
扩展名是可以随便改的,这样一来我们就不能了解到这个文件究竟是做什么的,究竟是个什么样的文件。那么为什么一个软件,比如视频播放器,就能用正确的方式打开.mp4,.rmvb,.wmv 等的文件类型呢?
常见文件头
qq_31433709的博客
06-03 949
常见文件头 JPEG (jpg),   文件头:FFD8FF               PNG (png),    文件头:89504E47 文件尾:0000000049454E44AE426082 GIF (gif),   文件头:47494638 ZIP Archive (zip), 文件头:504B0304 文件尾
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值