【CTF-MISC】常见文件头汇总

Author Avatar
白菀枯
发表:2024-07-24 21:07:30
修改:2024-07-31 22:11:47

文件名

文件头

对应字符

文件尾

JPEG (jpg)

FFD8FF

JFIF

FF D9

PNG

89504E47

PNG IEND IHDR

AE 42 60 82

GIF

47494638

GIT9a

00 3B

zip

504B0304

PK

50 4B

rar

52 61 72 21 1A 07 00

RAR!

C4 3D 7B 00 40 07 00

(可省略)

7z

377ABCAF

7z

-

RAR:

CTF解题技能之压缩包分析基础篇 - FreeBuf网络安全行业门户

rar由4个块组成:

  1. 标记块 (必须第一个块)

  2. 归档头部块 (紧跟在标记块后)

  3. 文件块

  4. 结束块

其中每个块又由以下部分组成:

名称

字节

标记块

结束块

HEAD_CRC

2

0x6152

0x3DC4

HEAD_TYPE

1

0x72/

0x73(归档头部块)/

0x74(文件块)

0x7b

HEAD_FLAGS

2

0x1A21

0x4000

HEAD_SIZE

2

0x0007

0x0007

ADD_SIZE

4

譬如一个文件块中的部分块错误,可能导致该文件在压缩包中不能显示

评论