2. 程式人生 > >表示不同檔案型別的魔術數字【整理】

表示不同檔案型別的魔術數字【整理】

阿新 發佈:2018-12-10

這裡所說的表示不同檔案型別的魔術數字,指定是檔案的最開頭的幾個用於唯一區別其它檔案型別的位元組,有了這些魔術數字,我們就可以很方便的區別不同的檔案,這也使得程式設計變得更加容易,因為我減少了我們用於區別一個檔案的檔案型別所要花費的時間。

比如,一個JPEG檔案,它開頭的一些位元組可能是類似這樣的”ffd8 ffe0 0010 4a46 4946 0001 0101 0047 ……JFIF…..G“,這裡”ffd8“就表示了這個檔案是一個JPEG型別的檔案,”ffe0“表示這是JFIF型別結構。

以下例出的是一些我們常見的檔案型別,以及它用於判斷這種檔案的型別的幾個開始位元組及所對尖的ASCII數字:

圖片檔案

檔案型別 副檔名 16進位制數字 xx這裡表示變數 Ascii數字 . = 不是Ascii字元
Bitmap format .bmp 42 4d BM
FITS format .fits 53 49 4d 50 4c 45 SIMPLE
GIF format .gif 47 49 46 38 GIF8
Graphics Kernel System .gks 47 4b 53 4d GKSM
IRIS rgb format .rgb 01 da ..
ITC (CMU WM) format .itc f1 00 40 bb ….
JPEG File Interchange Format .jpg ff d8 ff e0 ….
NIFF (Navy TIFF) .nif 49 49 4e 31 IIN1
PM format .pm 56 49 45 57 VIEW
PNG format .png 89 50 4e 47 .PNG
Postscript format .[e]ps 25 21 %!
Sun Rasterfile .ras 59 a6 6a 95 Y.j.
Targa format .tga xx xx xx
TIFF format (Motorola – big endian) .tif 4d 4d 00 2a MM.*
TIFF format (Intel – little endian) .tif 49 49 2a 00 II*.
X11 Bitmap format .xbm xx xx
XCF Gimp file structure .xcf 67 69 6d 70 20 78 63 66 20 76 gimp xcf
Xfig format .fig 23 46 49 47 #FIG
XPM format .xpm 2f 2a 20 58 50 4d 20 2a 2f /* XPM */

壓縮檔案

檔案型別 副檔名 16進位制數字 xx這裡表示變數 Ascii數字 . = 不是Ascii字元
Bzip .bz 42 5a BZ
Compress .Z 1f 9d ..
gzip format .gz 1f 8b ..
pkzip format .zip 50 4b 03 04 PK..

存檔檔案

檔案型別 副檔名 16進位制數字 xx這裡表示變數 Ascii數字 . = 不是Ascii字元
TAR (pre-POSIX) .tar xx xx (a filename)
TAR (POSIX) .tar 75 73 74 61 72 ustar (offset by 257 bytes)

可執行檔案

檔案型別 副檔名 16進位制數字 xx這裡表示變數 Ascii數字 . = 不是Ascii字元
MS-DOS, OS/2 or MS Windows 4d 5a MZ
Unix elf 7f 45 4c 46 .ELF

其它檔案

檔案型別 副檔名 16進位制數字 xx這裡表示變數 Ascii數字 . = 不是Ascii字元
pgp public ring 99 00 ..
pgp security ring 95 01 ..
pgp security ring 95 00 ..
pgp encrypted data a6 00 ¦.

 通常,在WEB系統中,上傳檔案時都需要做檔案的型別校驗,大致有如下幾種方法:

1. 通過後綴名,如exe,jpg,bmp,rar,zip等等。

2. 通過讀取檔案,獲取檔案的Content-type來判斷。

3. 通過讀取檔案流,根據檔案流中特定的一些位元組標識來區分不同型別的檔案。

4. 若是圖片,則通過縮放來判斷,可以縮放的為圖片,不可以的則不是。

然而,在安全性較高的業務場景中,1,2兩種方法的校驗會被輕易繞過。

1. 偽造字尾名,如圖片的,非常容易修改。

2. 偽造檔案的Content-type,這個稍微複雜點,為了直觀,截圖如下:

3.較安全,但是要讀取檔案,並有16進位制轉換等操作,效能稍差,但能滿足一定條件下對安全的要求,所以建議使用。

  但是檔案頭的資訊也可以偽造,截圖如下,對於圖片可以採用圖片縮放或者獲取圖片寬高的方法避免偽造頭資訊漏洞。

 

                                                      被偽裝成gif的惡意圖片檔案

對應的Java程式碼如下:

package apistudy;    
    
import java.awt.image.BufferedImage;  
import java.io.File;  
import java.io.FileInputStream;  
import java.io.FileNotFoundException;  
import java.io.IOException;  
import java.io.InputStream;  
import java.util.HashMap;  
import java.util.Iterator;  
import java.util.Map;  
import java.util.Map.Entry;  
import javax.imageio.ImageIO;  
import javax.imageio.ImageReader;  
import javax.imageio.stream.ImageInputStream;  
    
public class FileTypeTest    
{    
    public final static Map<String, String> FILE_TYPE_MAP = new HashMap<String, String>();    
        
    private FileTypeTest(){}    
    static{    
        getAllFileType();  //初始化檔案型別資訊    
    }    
        
    /**  
     * Created on 2010-7-1   
     * <p>Discription:[getAllFileType,常見檔案頭資訊]</p>  
     * @author:[[email protected]]  
     */    
    private static void getAllFileType()    
    {    
        FILE_TYPE_MAP.put("jpg", "FFD8FF"); //JPEG (jpg)    
        FILE_TYPE_MAP.put("png", "89504E47");  //PNG (png)    
        FILE_TYPE_MAP.put("gif", "47494638");  //GIF (gif)    
        FILE_TYPE_MAP.put("tif", "49492A00");  //TIFF (tif)    
        FILE_TYPE_MAP.put("bmp", "424D"); //Windows Bitmap (bmp)    
        FILE_TYPE_MAP.put("dwg", "41433130"); //CAD (dwg)    
        FILE_TYPE_MAP.put("html", "68746D6C3E");  //HTML (html)    
        FILE_TYPE_MAP.put("rtf", "7B5C727466");  //Rich Text Format (rtf)    
        FILE_TYPE_MAP.put("xml", "3C3F786D6C");    
        FILE_TYPE_MAP.put("zip", "504B0304");    
        FILE_TYPE_MAP.put("rar", "52617221");    
        FILE_TYPE_MAP.put("psd", "38425053");  //Photoshop (psd)    
        FILE_TYPE_MAP.put("eml", "44656C69766572792D646174653A");  //Email [thorough only] (eml)    
        FILE_TYPE_MAP.put("dbx", "CFAD12FEC5FD746F");  //Outlook Express (dbx)    
        FILE_TYPE_MAP.put("pst", "2142444E");  //Outlook (pst)    
        FILE_TYPE_MAP.put("xls", "D0CF11E0");  //MS Word    
        FILE_TYPE_MAP.put("doc", "D0CF11E0");  //MS Excel 注意:word 和 excel的檔案頭一樣    
        FILE_TYPE_MAP.put("mdb", "5374616E64617264204A");  //MS Access (mdb)    
        FILE_TYPE_MAP.put("wpd", "FF575043"); //WordPerfect (wpd)     
        FILE_TYPE_MAP.put("eps", "252150532D41646F6265");    
        FILE_TYPE_MAP.put("ps", "252150532D41646F6265");    
        FILE_TYPE_MAP.put("pdf", "255044462D312E");  //Adobe Acrobat (pdf)    
        FILE_TYPE_MAP.put("qdf", "AC9EBD8F");  //Quicken (qdf)    
        FILE_TYPE_MAP.put("pwl", "E3828596");  //Windows Password (pwl)    
        FILE_TYPE_MAP.put("wav", "57415645");  //Wave (wav)    
        FILE_TYPE_MAP.put("avi", "41564920");    
        FILE_TYPE_MAP.put("ram", "2E7261FD");  //Real Audio (ram)    
        FILE_TYPE_MAP.put("rm", "2E524D46");  //Real Media (rm)    
        FILE_TYPE_MAP.put("mpg", "000001BA");  //    
        FILE_TYPE_MAP.put("mov", "6D6F6F76");  //Quicktime (mov)    
        FILE_TYPE_MAP.put("asf", "3026B2758E66CF11"); //Windows Media (asf)    
        FILE_TYPE_MAP.put("mid", "4D546864");  //MIDI (mid)    
    }    
    
    public static void main(String[] args) throws Exception    
    {    
        File f = new File("c://aaa.gif");    
        if (f.exists())    
        {    
            String filetype1 = getImageFileType(f);    
            System.out.println(filetype1);    
            String filetype2 = getFileByFile(f);    
            System.out.println(filetype2);    
        }    
    }    
    
    /**  
     * Created on 2010-7-1   
     * <p>Discription:[getImageFileType,獲取圖片檔案實際型別,若不是圖片則返回null]</p>  
     * @param File  
     * @return fileType  
     * @author:[[email protected]]  
     */    
    public final static String getImageFileType(File f)    
    {    
        if (isImage(f))  
        {  
            try  
            {  
                ImageInputStream iis = ImageIO.createImageInputStream(f);  
                Iterator<ImageReader> iter = ImageIO.getImageReaders(iis);  
                if (!iter.hasNext())  
                {  
                    return null;  
                }  
                ImageReader reader = iter.next();  
                iis.close();  
                return reader.getFormatName();  
            }  
            catch (IOException e)  
            {  
                return null;  
            }  
            catch (Exception e)  
            {  
                return null;  
            }  
        }  
        return null;  
    }    
    
    /**  
     * Created on 2010-7-1   
     * <p>Discription:[getFileByFile,獲取檔案型別,包括圖片,若格式不是已配置的,則返回null]</p>  
     * @param file  
     * @return fileType  
     * @author:[[email protected]]  
     */    
    public final static String getFileByFile(File file)    
    {    
        String filetype = null;    
        byte[] b = new byte[50];    
        try    
        {    
            InputStream is = new FileInputStream(file);    
            is.read(b);    
            filetype = getFileTypeByStream(b);    
            is.close();    
        }    
        catch (FileNotFoundException e)    
        {    
            e.printStackTrace();    
        }    
        catch (IOException e)    
        {    
            e.printStackTrace();    
        }    
        return filetype;    
    }    
        
    /**  
     * Created on 2010-7-1   
     * <p>Discription:[getFileTypeByStream]</p>  
     * @param b  
     * @return fileType  
     * @author:[[email protected]]  
     */    
    public final static String getFileTypeByStream(byte[] b)    
    {    
        String filetypeHex = String.valueOf(getFileHexString(b));    
        Iterator<Entry<String, String>> entryiterator = FILE_TYPE_MAP.entrySet().iterator();    
        while (entryiterator.hasNext()) {    
            Entry<String,String> entry =  entryiterator.next();    
            String fileTypeHexValue = entry.getValue();    
            if (filetypeHex.toUpperCase().startsWith(fileTypeHexValue)) {    
                return entry.getKey();    
            }    
        }    
        return null;    
    }    
        
    /** 
     * Created on 2010-7-2  
     * <p>Discription:[isImage,判斷檔案是否為圖片]</p> 
     * @param file 
     * @return true 是 | false 否 
     * @author:[[email protected]] 
     */  
    public static final boolean isImage(File file){  
        boolean flag = false;  
        try  
        {  
            BufferedImage bufreader = ImageIO.read(file);  
            int width = bufreader.getWidth();  
            int height = bufreader.getHeight();  
            if(width==0 || height==0){  
                flag = false;  
            }else {  
                flag = true;  
            }  
        }  
        catch (IOException e)  
        {  
            flag = false;  
        }catch (Exception e) {  
            flag = false;  
        }  
        return flag;  
    }  
      
    /**  
     * Created on 2010-7-1   
     * <p>Discription:[getFileHexString]</p>  
     * @param b  
     * @return fileTypeHex  
     * @author:[[email protected]]  
     */    
    public final static String getFileHexString(byte[] b)    
    {    
        StringBuilder stringBuilder = new StringBuilder();    
        if (b == null || b.length <= 0)    
        {    
            return null;    
        }    
        for (int i = 0; i < b.length; i++)    
        {    
            int v = b[i] & 0xFF;    
            String hv = Integer.toHexString(v);    
            if (hv.length() < 2)    
            {    
                stringBuilder.append(0);    
            }    
            stringBuilder.append(hv);    
        }    
        return stringBuilder.toString();    
    }    
}

這樣,不管是傳入的檔案有後綴名,還是無後綴名,或者修改了字尾名,真正獲取到的才是該檔案的實際型別,這樣避免了一些想通過修改後綴名或者Content-type資訊來攻擊的因素。但是效能與安全永遠是無法同時完美的,安全的同時付出了讀取檔案的代價。本人建議可採用字尾名與讀取檔案的方式結合校驗,畢竟攻擊是少數,字尾名的校驗能排除大多數使用者,在後綴名獲取不到時再通過獲取檔案真實型別校驗,這樣來適當提高效能。

以上摘錄自:http://blog.csdn.net/fenglibing/article/details/7733496

http://blog.csdn.net/shixing_11/article/details/5708145

相關推薦

表示不同檔案型別魔術數字整理

這裡所說的表示不同檔案型別的魔術數字,指定是檔案的最開頭的幾個用於唯一區別其它檔案型別的位元組,有了這些魔術數字,我們就可以很方便的區別不同的檔案,這也使得程式設計變得更加容易,因為我減少了我們用於區別一個檔案的檔案型別所要花費的時間。 比如,一個JPEG檔案,它開頭的一些

R語言入門到放棄 R語言讀取不同檔案型別中資料的4種方法

R語言入門到放棄 R語言讀取檔案中資料的4中方法 方法一:直接讀取 > getwd() # 獲取當前的工作路徑 將要讀取的檔案剪下到當前的工作路徑,下面讀取檔案 x<-read.table("text.txt") Warning message

整理eclipse.ini/myeclipse.ini檔案中引數配置zz

     今天下午查了一些關於優化MyEclipse速度的文章,受益匪淺。不過知其然也要知其所以然。比如說在提到通過修改myeclipse.ini檔案中引數-Xms,-Xmx,-PerSize的值時,這幾個引數具體是指什麼?在網上搜集了一些資料,現整理如下: 這涉及到JVM的

整理Virtualbox中的網路型別(NAT,橋接等),網絡卡,IP地址等方面的設定

虛擬機器,不論是Virtualbox還是VMware等,關於網路設定方面,一般都支援NAT,橋接網絡卡等配置。 下面就有Virtualbox中的網路連線方式,來解釋解釋其具體含義。 此處,主要內容,還是來自翻譯自VirtualBox官網關於網路的解釋: 目的不在於翻譯的多

整理MFC下 各種字串型別之間轉換(MSDN及其他寫法)

各個字母代表意義 L 表示long指標,這是為了相容Windows 3.1等16位作業系統遺留下來的,在win32中以及其他的32為作業系統中, long指標和near指標及far修飾符都是為了相容的作用,沒有實際意義。即win32中,long,near,far指標與普通指標沒有區別,LP 與P是等效的

整理軟件工程復習提綱(維護)

評價 描述 nbsp 參考 操作 text 吸引 復習 組織 章魚小年糕整理,如果有錯誤歡迎提出,若要二次修改發布,請留言,謝謝^_^! 概念 軟件維護:軟件在已經交付使用之後,為了改正錯誤或滿足新的需求修改軟件的過程。 文檔:有關計算機程序功能、設計、編制、使用的文字或圖

整理軟件工程復習提綱(可行性研究)

模型 行動 移動 帶來 效應 align 估計 信息流 tro 章魚小年糕整理,如果有錯誤歡迎提出,若要二次修改發布,請留言,謝謝^_^! 概念 可行性研究的目的就是用最小的代價在盡可能短的時間內確定該軟件項目是否能夠開發,是否值得去開發。 系統流程圖(SDT):概括地描繪

整理軟件工程復習提綱(軟件項目管理)

功能點 軟件 哪些 計算機程序 組成 如果 輸出 驅動 影響 章魚小年糕整理,如果有錯誤歡迎提出,若要二次修改發布,請留言,謝謝^_^! 概念 管理:通過計劃、組織和控制等一系列活動,合理地配置和使用各種資源,以達到既定目標的過程。 軟件項目管理:先於任何技術活動之前,並且

整理C#文件操作大全(SamWang)

cto read image creating ram exceptio file類 詳細 ima 文件與文件夾操作主要用到以下幾個類:   1.File類:   提供用於創建、復制、刪除、移動和打開文件的靜態方法,並協助創建 FileStre

ThinkPhp_5框架開發整理

php host tp5 ref targe 安裝 local www. think ================================================== ThinkPhp_5 --------------------------------

整理原生js和jQ獲取窗口寬高及滾動條的方法和函數

javascript 滾動條 jq 窗口距離 原生js和jQ獲取窗口寬高及滾動條的方法和函數 一。原生js獲取 1.實際寬高(不包括工具欄,滾動條的視口高度,ie6.7.8不支持) window.innerHeight window.innerWidth 2.顯示屏寬高 screen.h

整理C++中的unique函數

函數 數字 元素 vector 整理 rds 總結 改變 new 之前總結了一下我覺得有用的erase,lower_bound,upper_bound。 現在總結一下unique,unique的作用是“去掉”容器中相鄰元素的重復元素(不一定要求

整理數學期望和概率DP

公司 上班 ima 排除 tle wid day 例子 gpo 數學期望 P=Σ每一種狀態*對應的概率。 因為不可能枚舉完所有的狀態,有時也不可能枚舉完,比如拋硬幣,有可能一直是正面,etc。在沒有接觸數學期望時看到數學期望的題可能會覺得很闊怕(因為我高中

整理分塊在數論中的運用(初稿)(各位幫幫忙填下坑,裏面列的好多都不會)

body element set max main lucas定理 們的 prev 成了 之前已經做過幾個分塊的水題,導致nmphy居然口出狂言:“高中學過,簡單”。(現在nmphy收回他的話,並且跪著寫下這篇總結) 前言: 由於數

tcpdump 實現原理整理

bash腳本 inux dex class 模塊 _for sys style 繼續 參考:http://blog.sina.com.cn/s/blog_523491650101au7f.html 一、tcpdump 對於本機中進程的系統行為調用跟蹤,

2761. [JLOI2011]不重復數字map

要去 getch 浪費 不重復 正整數 數字 Go time for Description 給出N個數,要求把其中重復的去掉,只保留第一次出現的數。 例如,給出的數為1 2 18 3 3 19 2 3 6 5 4,其中2和3有重復,去除後的結果為1 2 18 3

整理常用電子設備功耗(不定期更新)

沒事 標準 優酷 運行 充電 電子 組裝 由器 1.2 NAS 關機:1.4W(我擦,關機還耗電,還不少) 待機:20W 運行:20W+每塊3.5寸硬盤5W PC 關機:1.2W 待機:45W(要不是你太吵,那你當nas也可以) 處理器滿負荷:100W 顯卡滿負荷:180

劍指Offer:數組中出現次數超過一半的數字39

idt 代碼 因此 java實現 mage 數組 sta brush ati 劍指Offer:數組中出現次數超過一半的數字【39】 題目描述   數組中有一個數字出現的次數超過數組長度的一半,請找出這個數字。例如,輸入一個長度為9的數組{1,2,3,2,2,2,5,4,2}

python for 資料型別詳解列表

 range # 範圍  print(range(5))  print(list(range(10,0,-1))) [起始位置:終止位置:步長] range(起始位置,終止位置,步長) #顧頭不顧尾  1. 使用for迴圈和range列印50 - 0

C++ vector型別要點總結

(轉自:https://blog.csdn.net/suool/article/details/13295439?utm_source=blogxgwz22)   概述 C++內建的陣列支援容器的機制,但是它不支援容器抽象的語義。要解決此問題我們自己實現這樣的類。在標準C++中