文件类型识别

1.File命名

使用场景:不知道后缀名,无法打开文件。

格式:file name

2.winhex

使用场景:windows下通过文件头信息判断文件类型

常见文件头类型如图

这是一个jpg文件

2.文件头残缺/错误

使用场景:文件头部残缺或文件头部字段错误无法打开正常文件

这个时候我们要查看文件头确实什么字段,然后对照文件标头标识进行补全或者修改

3.文件分离操作

1. binwalk工具

Binwalk是Linux下用来分析和分离文件的工具,可以快速分辨文件是否由多个文件合成,并将文件进行分离,如果分离成功会输出在目标文件夹的目录

用法:binwalk filename 分析文件夹

binwalk -e filename 分离文件并输出在当前目录

2.foremost

如果binwalk无法正确分离文件,可以使用foremost进行分离。

用法:foremost 文件名 -o 输出目录名

常见工具:https://ctf.bugku.com/tools

4.16进制转字符

打开文件发现是一串34位的字符,

666c61677b68656c6c6f5f776f726c647

常见的md5加密方式是32位,这个题比较简单,推测是另一种方式,

0-f感觉除了md5,还有点像16进制,可以进行16进制转字符

得到flag

最后修改:2022 年 06 月 28 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏