CTF中主要是以文件附件作为题目,但是给的文件 并不单纯 非常奇怪,需要对此进行准确识别文件类型
1.file命令
file命令是一个是一个命令行工具,用来查看文件类型。
使用方法:
将文件复制到 kail 或者带有 file 工具的系统中,使用 file 查看文件。将文件后缀名补上即可正常打开。然后根据实际情况进行初步判断可能是什么类型的题目。
2.010Editor
010Editor 是一款快速且强大的十六进制编辑器。用来编辑二进制文件。有一个友好易于使用
的界面,无限次的 undo 和 redo 操作。另外还可以打印 x 十六进制的字节或者以书签的方式标
出某些重要的字节。我们可以通过使用 010Editor 查看文件的头部来判断类型。
tip:尽量使用英文版本的,汉化的会有因含中文不能正确读取脚本的问题
