文件不一定是有后缀名的,我们应该怎么识别这些文件呢

file命令

file命令实际上是一个命令行工具,用来查看文件类型。

使用方法: 将文件复制到kail或者带有file工具的系统中,使用file查看文件。

image-20240513200830439

将文件后缀名补上即可正常打开。 然后根据实际情况进行初步判断可能是什么类型的题目。

010Editor

010Editor是一款快速且强大的十六进制编辑器。用来编辑二进制文件。有一个友好易于使用的界面,无限次的undo和redo操作。另外还可以打印x十六进制的字节或者以书签的方式标出某些重要的字节。我们可以通过使用010Editor查看文件的头部来判断类型。

以下是常见的文件头:

image-20240513200521061

PNG文件头中包含IHDR信息。

图片

IHDR的作用将在后续的图片类隐写中详细讲解。

当文件类型不确定时就可以尝试查看文件头来判断。

图片

既然会出现没有后缀的文件,那当然也会出现缺少头部的情况,可以根据后缀名来选择文件头部进行填充,如果没有后缀名,则查看文件尾部来判断文件类型。

以下是常见的文件尾部:

zip文件的结尾以一串504B0506开始。

图片

rar文件以C43D7B00400700结尾。

图片

JPG文件结尾为FFD9。

图片

PNG文件 结尾为000049454E44AE426082。

图片

Gif文件结尾为3B。

图片