美图从分享开始(美图下不广为人知的秘密)
美图下不广为人知的秘密
概念一个图像由许多像素组成,每个像素都有不同的颜色值(RGB值)。
RGB可以拼出“万千世界”全部的颜色,要相信这句话“大繁至简”道理。
“美女” “野兽”
“美女” “野兽”="美女“
“美女” “野兽”=“野兽”
涉及命令:
C:UserswangtDesktop> copy /b mv.jpg ys.jpg new.jpg
注:经过上述过程,大家可以清楚Copy命令的使用及产出规则。
图像还有什么秘密呢?
借助WinHex工具,我们会发现原来图像后缀不同,文件头也不同,如上图jpg:FF:D8:FF:E0
JPEG (jpg),文件头:FFD8FFE0或FFD8FFE1或FFD8FFE8 文件尾:FF D9
GIF (gif),文件头:47494638 3961 文件尾:00 3B
PNG (png),文件头:89504E47 文件尾:AE426082 HEX中存在 IHDR是其标识
ZIP Archive (zip),文件头:504B0304 文件尾:504B
RAR Archive (rar),文件头:52617221
Wave (wav),文件头:57415645
AVI (avi),文件头:41564920
Adobe Acrobat (pdf),文件头:255044462D312E
7z,文件头:377ABCAF271C
pyc 文件头 : 03f30d0a
TIFF (tif),文件头:49492A00
Windows Bitmap (bmp),文件头:424DC001
CAD (dwg),文件头:41433130
Adobe Photoshop (psd),文件头:38425053
Rich Text Format (rtf),文件头:7B5C727466
XML (xml),文件头:3C3F786D6C
HTML (html),文件头:68746D6C3E
Email [thorough only] (eml),文件头:44656C69766572792D646174653A
Outlook Express (dbx),文件头:CFAD12FEC5FD746F
Outlook (pst),文件头:2142444E
MS Word/Excel (xls.doc),文件头:D0CF11E0
MS Access (mdb),文件头:5374616E64617264204A
WordPerfect (wpd),文件头:FF575043
Quicken (qdf),文件头:AC9EBD8F
Windows Password (pwl),文件头:E3828596
Real Audio (ram),文件头:2E7261FD
Real Media (rm),文件头:2E524D46
MPEG (mpg),文件头:000001BA
MPEG (mpg),文件头:000001B3
Quicktime (mov),文件头:6D6F6F76
Windows Media (asf),文件头:3026B2758E66CF11
MIDI (mid),文件头:4D546864
想不想看看上面合成的“美女”是什么文件头
涉及命令:
┌──(rootkali)-[~/Desktop]
└─# binwalk new.jpg
另外一种判定方法:
核心代码:
file = open("new.jpg",rb)
fb = file.read(0x36)
注:bxffxd8xffxe0‘ == FF:D8:FF:E0 ,其中x只是前缀,python正则去除再与文件头库对应即可判定。
作为一位研发人员,今后相关安全问题中将尽量多的引入源代码脚本。
版权说明:请尊重原创版权,版权归本人所有。
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。
