txt文本的魔数到底是多少

最新推荐文章于 2025-03-04 00:00:00 发布
原创 最新推荐文章于 2025-03-04 00:00:00 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#后台

探讨TXT文件上传校验中魔数变化的问题,揭示不同TXT文件的魔数不一致现象,提出解决方案并分析PPTX与VSDX魔数相同的情况。

做附件上传,需要校验文件的真实格式,现场反应txt文本无法上传。测试验证:

  public static final Map<String, String> TYPES = new HashMap<String, String>();
	static {
        // 图片,此处只提取前六位作为魔数
        TYPES.put("706163", "txt");
        TYPES.put("5B0A20", "txt");// 20191202 找了txt验证是这个数值
        TYPES.put("C4DCD4", "txt");// 20191203 后来又找了txt验证是这个数值
        TYPES.put("E69D80", "txt");// 20191203 再建了txt验证是这个数值
        TYPES.put("E5958A", "txt");// 20191203 再建了txt验证是这个数值
}	
/**
	 * 上传文件类型判断,是否符合要求的格式
	 * @param uploadFile
	 * @param needType
	 * @return
	 */
	public static boolean checkFileType(MultipartFile uploadFile,String needType)throws IOException {
		try {
			byte[] imgBytes = uploadFile.getBytes();
			String realType=null;
	        //现在定义的魔数位数 最短是4位 最长是到了28位  应该每个都判断一次
	        for(int i=4;i<30;i++){
	        	//提取前六位作为魔数 这个不准
	        	String magicNumberHex = getHex(imgBytes, i);
	        	String realTypeTemp=TYPES.get(magicNumberHex);
	        	if(realTypeTemp!=null){
	        		realType=realTypeTemp;
	        		break;
	        	}
	        }
	        if(realType!=null){//没有定义的文件类型就
		        //禁止上传php,php3,php5,phtml,asp,aspx,ascx,jsp,cfm,cfc,pl,bat,exe,dll,reg,cgi
		        String  ban=",php,php3,php5,phtml,asp,aspx,ascx,jsp,cfm,cfc,pl,bat,exe,dll,reg,cgi,";
		        if(ban.indexOf(","+realType+",")>-1){//先校验 不能上传的文件类型
		        	return false;
		        }
		        if(StringUtils.isNullOrEmpty(needType)){//上传的文件要求类型为空的时候 就直接返回
					return true;
				}
		        String arr[]=needType.split(",");
		        for(int i=0;i<arr.length;i++){
		        	if(realType.equals(arr[i])){//只要有一个满足就是符合条件的文件格式
		        		return true;
		        	}
		        }
		        return false;
	        }else{
	        	return false;
	        }
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return false;
	}
    /**
     * 获取16进制表示的魔数
     *
     * @param data              字节数组形式的文件数据
     * @param magicNumberLength 魔数长度
     * @return
     */
    public static String getHex(byte[] data, int magicNumberLength) {
        //提取文件的魔数
        StringBuilder magicNumber = new StringBuilder();
        //一个字节对应魔数的两位
        int magicNumberByteLength = magicNumberLength / 2;
        for (int i = 0; i < magicNumberByteLength; i++) {
            magicNumber.append(Integer.toHexString(data[i] >> 4 & 0xF));
            magicNumber.append(Integer.toHexString(data[i] & 0xF));
        }

        return magicNumber.toString().toUpperCase();
    }

这是什么情况?每建一个txt是一个新的魔数 这没法玩了。。。

想了想,我建的测试txt文本 都建完随便输了点内容,不会和我输入的内容有关吧?把几个测试的txt文本内容改成一样的,重新上传验证,果然如此!! 所以我认为txt没法校验魔数,虽然我没啥理论来证实这点,纯粹验证经验推论的。so,如果是txt后缀的就不校验魔数了。

-------------------------------------------------------------------------------------------------------------------------------------------

后来 发现 pptx和 vsdx的 魔数是 一样的

对比了的长度 都一样

magicNumberHex=504B
magicNumberHex=504B03
magicNumberHex=504B0304
magicNumberHex=504B030414
magicNumberHex=504B03041400
magicNumberHex=504B0304140006
magicNumberHex=504B030414000600
magicNumberHex=504B03041400060008
magicNumberHex=504B0304140006000800
magicNumberHex=504B030414000600080000
magicNumberHex=504B03041400060008000000
magicNumberHex=504B0304140006000800000021
magicNumberHex=504B030414000600080000002100

文件头格式标准-magic number和mime.types
Z.X的博客
11-08 2801
2021年11月8日10:13:39 1,magic number https://www.garykessler.net/library/file_sigs.html 这个文件头部,各种文件的默认据格式 https://gist.github.com/Qti3e/6341245314bf3513abb080677cd1c93b 常用版本的json { "123": { ...
小笨鸟TXT文本软件处理术师v1.3
05-07
为评论写手量身定做,帮评论用户提高效率。简单实用,界面清爽,速度快,内存占用超低。 功能介绍: ...9、支持TXT文档导入导出,自动去除内容中多余空格。 10、永久免费下载。永久免费使用。持续更新优化!
文件与其他特征:揭开文件识别的神秘面纱
vortex5的博客
03-04 1186
这些字节如同文件的“指纹”,能够表明文件的类型或格式,使得操作系统和软件无需依赖容易被误导的文件扩展名,就能精准识别文件的真实身份。然而,由于其局限性,文件识别通常需要结合头尾标记、文本模式、文件结构、元据等特征,以提高识别的准确性和可靠性。命令为例,它在识别文件时不仅依赖,还结合了其他特征。本文将深入解析文件的概念、作用及其局限性,同时探讨文件识别的其他重要特征,帮助你更全面地理解这项技术。在二进制世界里,每个文件都有自己的“法印记”,而掌握这些识别技巧,将使我们在字世界中更加游刃有余。
文件类型识别----
乐活青年的博客
08-19 5359
简介: 在识别文件类型时,我们很多人都是通过文件的后缀来识别的,如苍老师.mp4, 波老师.avi, 玛利亚.jpg。 使用后缀名识别文件类型不是特别准确,尤其是后缀民可以手动修改的情况下。 另外一种识别文件名的方式是: 利用文件的头部信息中的标记,我们称这个标记为。也许这个解析不是特准确,但它对识别文件类型比较准确。 常见文件类型表: 类别 文件类型 Magic 起始偏移 结束偏移 .
表示不同文件类型的
小x的博客
07-01 447
这里所说的表示不同文件类型的字,指定是文件的最开头的几个用于唯一区别其它文件类型的字节,有了这些字,我们就可以很方便的区别不同的文件,这也使得编程变得更加容易,因为我减少了我们用于区别一个文件文件类型所要花费的时间。 比如,一个JPEG文件,它开头的一些字节可能是类似这样的”ffd8 ffe0 0010 4a46 4946 0001 0101 0047 ……JFIF……G“,这里”ffd8“就表示了这个文件是一个JPEG类型的文件,”ffe0“表示这是JFIF类型结构。 以下例出的是一些我们常
首助编辑高手V5 AI文章创作+AI法绘图+PDF工具箱+自动粘贴文本+图片批量处理+长图拼接切图
09-29
只要设置好文章分类、文章关键字,就可以一键生成多个标题,选择符合条件的标题生成word或pdf或txt格式的文章,还可以选择各分类文章图片所在位置,随机插入图片到文章中。法绘图支持中文描述,生成的图片可以分享...
搭GPT(ModelScopeGPT).txt
04-23
搭GPT融合了文本生成、图像识别、视频处理和语音合成等多种能力,是一款多模态AI模型。 1. 作诗能力 搭GPT的作诗功能依托于其先进的自然语言处理技术。它能够根据给定的关键词或主题,创作出具有文学美感和韵律...
精选资源
法抢购助手v6.6 京东淘宝秒杀抢购软件.txt打包整理.zip
03-07
"txt打包整理.zip"表明提供的内容是以文本格式整理后的信息,且已经压缩成ZIP文件,方便用户下载和保存。 【描述解析】 描述部分与标题相同,进一步确认了资源的内容——一个专门用于京东和淘宝秒杀活动的抢购工具...
首助编辑高手 文本批量操作工具(添加内容、修改内容、删除内容、文本合并、拆分文本、编码转换)
11-03
也可以对文本文档批量修改单个或多个指定内容,也可以对文本文档批量删除前后各多少行或连续多少行或隔行删除或删除特定的行或指定的单个或多个文字,也可以对多个TXT文档或多个TXT所在的文件夹批量合并,也可以对...
文件系统中的
m0_48530561的博客
04-08 1201
文件系统的(Magic Number)是一个特殊的字,它用于标识文件系统的类型。通常存储在文件系统的超级块中,当操作系统挂载文件系统时,它会检查超级块中的,以确定文件系统的类型。不同类型的文件系统有不同的。例如,ext2 文件系统的是 0xEF53,而 XFS 文件系统的是 0x58465342。可以帮助操作系统正确地识别和挂载文件系统。
文件格式的唯一标识-
weixin_43837016的博客
07-31 1932
文件的前几位,它唯一地标识了文件的类型。这使得编程更容易,因为不需要搜索复杂的文件结构来识别文件类型。例如,jpeg文件以ffd8 ffe0 0010 4a46 4946 0001 0101 0047......JFIF........G开头,ffd8表示它是JPEG文件,ffe0标识JFIF类型结构。有一个ascii编码“JFIF”,它在长度代码之后出现,但这不是识别文件所必需的。前4个字节唯一地做到这一点。这给出了一个正在进行的文件类型列表。
字串
张飞online博客
05-03 975
很多类型的文件,其起始的几个字节的内容是固定的(或是有意填充,或是本就如此)。根据这几个字节的内容就可以确定文件类型,因此这几个字节的内容被称为 (magic number)。此外在一些程序代码中,程序员常常将在代码中出现但没有解释的字常量或字符串称为 (magic number)或字符串。  所谓字串就是指在代码中出现但没有解释的字量或字符串。如果在某个程序中使用了
文件内容检测与绕过之文件
m0_73720136的博客
05-06 668
掌握文件上传的服务端检测中的文件内容类型检测原理以及绕过方法,了解三种图片格式的文件头,通过补充文件头绕过文件内容的检测。
Golang基于文件判断文件类型
neweastsun的专栏
02-16 1842
本文介绍了基于文件判断文件类型的方法,主要涉及如何ReadSeek读取文件指定字节内容,然后介绍文件,最后给出示例基于判断文件类型。参考代码:https://github.com/telkomdev/go-filesig。
文件类型
野生码农
11-06 4063
电脑里很多文件,例如,word,excel,txt,jpg,应用软件怎么区分文件类型呢? 即使word文档,也是分为doc和docx,编码格式都不一样,office也需要区分不同的类型,再进行解码。 如果把一个word文档的后缀改成jgp,图片软件打开的时候就会报错。但是文件后缀是可以随便更改的,为了规范化,除了文件后缀之外,还需要一个方法来表示文件真正的类型。 (magic numbe...
Java 对上传文件进行校验
Charge8的博客
07-09 6242
这个词在不同领域代表不同的含义。在计算机领域,有两个含义,一指用来判断文件类型的(magic number);二指程序代码中的,也称法值。 不是所有文件都有文件头的.一个.txt类型的文件是一个纯文本文件,没有文件头。 参考文章: 百科 Java 通过判断上传文件的类型 项目中接到校验的需求,这篇文章(Java 通过判断上传文件的类型)对我理解很有帮助,在此基础上,我重新写了工具类的处理,通过文件路径或者文件流获取文件类型(文件类型与对应的文件枚举类).
小知识 | Java中的“
茅坤宝骏氹的博客
05-23 4454
转载自 小知识 | Java中的“”在编程过程中,我们可能经常听到“”这个词,那么这个词到底指的是什么呢?什么叫做呢?一、标识文件类型的“”大多情况下,我们都是通过扩展名来识别一个文件的类型的,比如我们看到一个.txt类型的文件我们就知道他是一个纯文本文件。但是,扩展名是可以修改的,那一旦一个文件的扩展名被修改过,那么怎么识别一个文件的类型呢。这就用到了我们提到的“”。很多...
不同类型文件
shenshaoming的博客
09-02 2427
前言 在Web项目中,用户上传的文件可能是用户恶意篡改的病毒文件,所以为了避免这种情况,需要对文件的后缀名进行过滤. 通过对后缀名的判断只能够简单的验证文件,如果用户恶意更改了文件的后缀名,这种判断就不起作用了.所以还需要对文件的字节进行验证,每一个文件都有自己的字.也就是在一个文件的开头部分的字节码,用winhex-19.8(下载下来之后有个木马文件,删除掉就可以,不影响使用)查看一个...
pptx校验
最新发布
07-26
<think>首先,用户的问题是关于PPTX文件文件签名)校验方法。文件头部的特定字节序列,用于识别文件类型。 从系统指令中,我需要: - 所有行内学表达式使用$...$格式。 - 独立公式使用$$...$$格式并单独成段。 - 使用中文回答。 - 生成相关问题。 - 在回答中引用的段落末尾自然地添加引用标识,例如[^1]。 - 回答结构清晰,帮助用户逐步解决问题。 参考的引用: - 引用[1]:讨论了TXT文件无法校验,因为内容可以相同。 - 引用[2]:解释了文件是什么,以及如何用判断文件类型。 - 引用[3]:展示了Java代码来获取文件头并判断文件类型。 用户的需求是:检查PPTX文件以验证其格式或完整性。 关键点: - PPTX文件是Microsoft PowerPoint的Open XML格式文件。 - PPTX文件文件签名)通常是PK开头,因为它是ZIP压缩格式的变体。具体来说,PPTX文件是ZIP文件,包含XML文件,所以它的应该是ZIP文件:50 4B 03 04(十六进制),对应ASCII "PK.."。 步骤: 1. **解释概念**:简要介绍文件是什么。 2. **PPTX细节**:提供PPTX文件。 3. **校验方法**:描述如何编程或使用工具来校验。 4. **示例代码**:提供代码示例,如Java或Python,来读取文件头并比较。 5. **注意事项**:提到校验的局限性,比如文件可能被修改。 6. **生成相关问题**:在末尾添加相关问题。 结构回答: - 开头:确认用户需求。 - 主体:逐步解释方法。 - 结尾:生成相关问题。 使用中文回答。 生成相关问题: - 基于用户问题,生成2-3个相关问题。 - 例如:如何在不同编程语言中实现?校验的可靠性?PPTX文件的其他验证方法? 代码示例: - 使用Python或Java,因为引用中有Java代码。 - 确保代码正确。 引用处理: - 在回答中,如果引用概念,自然地添加引用标识。 - 例如,当解释时,引用[^2]。 最终回答结构: 1. 介绍概念。 2. 提供PPTX。 3. 描述校验方法。 4. 给出代码示例。 5. 讨论注意事项。 6. 生成相关问题。</think>### PPTX 文件校验方法 文件(Magic Number)是文件头部的一组特定字节序列,用于唯一标识文件类型。它基于文件的实际内容,而不是文件扩展名,因此能更可靠地验证文件格式或完整性[^2]。PPTX 文件是 Microsoft PowerPoint 的 Open XML 格式文件,本质上是 ZIP 压缩包,包含 XML 据。因此,它的与 ZIP 文件相同。下面我将逐步解释如何校验 PPTX 文件。 #### 步骤 1: 理解 PPTX 文件 PPTX 文件是固定的十六进制序列,对应 ASCII 字符 "PK..": - **值**: $50\,\text{4B}\,\text{03}\,\text{04}$(十六进制) - **含义**: - 前两个字节 $50\,\text{4B}$ 是 "PK"(代表 Phil Katz,ZIP 格式的创始人)。 - 后两个字节 $\text{03}\,\text{04}$ 是 ZIP 文件版本标识。 这个出现在文件头部的起始位置(偏移量 0),用于识别文件是否为有效的 PPTX 格式[^2]。 #### 步骤 2: 校验方法 校验 PPTX 文件涉及读取文件的前几个字节并比较是否匹配序列。以下是常用方法: - **手动工具校验**: - 使用十六进制编辑器(如 HxD 或 WinHex)打开文件,检查前 4 个字节是否为 $50\,\text{4B}\,\text{03}\,\text{04}$。 - 或使用命令行工具(如 Linux 的 `xxd` 或 `hexdump`): ```bash xxd -l 4 yourfile.pptx | head -n 1 # 输出前 4 个字节的十六进制值 ``` 如果输出类似 `00000000: 504b 0304`,则匹配。 - **编程实现**: 通过代码读取文件头并比较。以下是 Python 和 Java 的示例代码(简单易用,适合自动化校验)。 **Python 示例**: ```python def check_pptx_magic(file_path): # 定义 PPTX : 十六进制序列 50 4B 03 04 magic_bytes = b'\x50\x4B\x03\x04' try: with open(file_path, 'rb') as file: # 以二进制模式打开文件 header = file.read(4) # 读取前 4 个字节 if header == magic_bytes: return "匹配:文件是有效的 PPTX 格式。" else: return "不匹配:文件可能损坏或非 PPTX 格式。" except Exception as e: return f"读取文件错误: {str(e)}" # 测试代码 result = check_pptx_magic("example.pptx") print(result) ``` 此代码读取文件前 4 字节,并与比较。如果匹配,表示文件格式有效。 **Java 示例**(参考引用[^3]): ```java import java.io.FileInputStream; import java.io.IOException; public class PPTXMagicChecker { public static void main(String[] args) { String filePath = "example.pptx"; // 定义 PPTX : 十六进制序列 50 4B 03 04 byte[] magicBytes = new byte[]{(byte) 0x50, (byte) 0x4B, (byte) 0x03, (byte) 0x04}; try (FileInputStream fis = new FileInputStream(filePath)) { byte[] header = new byte[4]; int bytesRead = fis.read(header); if (bytesRead != 4) { System.out.println("文件过小,无法读取。"); return; } boolean isMatch = true; for (int i = 0; i < 4; i++) { if (header[i] != magicBytes[i]) { isMatch = false; break; } } if (isMatch) { System.out.println("匹配:文件是有效的 PPTX 格式。"); } else { System.out.println("不匹配:文件可能损坏或非 PPTX 格式。"); } } catch (IOException e) { System.out.println("读取文件错误: " + e.getMessage()); } } } ``` 此代码使用 `FileInputStream` 读取文件头,并逐字节比较。 #### 步骤 3: 注意事项和局限性 - **可靠性**: 校验能有效区分文件类型,但无法保证文件内容完整性(例如,文件头部正确但内部据损坏)。PPTX 文件是 ZIP 压缩包,匹配后,还需解压并检查内部 XML 文件以确保完全有效。 - **局限性**: - 如果文件被恶意修改(如修改以伪装成 PPTX),校验可能被绕过。因此,建议结合文件扩展名和内容解析(如使用 PowerPoint API)进行双重验证。 - 类似引用[^1]中提到的,文本文件(如 TXT)无法可靠校验,因为内容可重复。但 PPTX 作为二进制文件校验更可靠。 - **工具建议**: 对于非编程用户,免费工具如 File Viewer Plus 或在线检测器(如 Filesign.net)可自动化校验。 通过以上方法,您可以高效地校验 PPTX 文件,以验证其格式或早期检测损坏问题。如果需要更深入的完整性检查,建议使用 PowerPoint 内置修复工具或第三方库(如 Apache POI for Java)[^3]。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值