2021-09-03 网安实验-文件修复-Stegano练习之隐写9

文件格式识别

给定的file1以及file2两个文件没有扩展名，我们需要先弄清楚文件的具体格式信息，才好进行更进一步的分析操作，这里使用TrID工具来对其进行识别。打开cmd命令提示符，切换到C:\Stegano\9目录，使用TrID对file1以及file2进行识别，如图所示：

根据TrID的分析结果，我们确认file1是一个PCAP文件，这种类型的文件通常为网络通信流量抓包文件，可以使用Wireshark进行分析，我们给文件加上.pcap扩展名，然后使用Wireshark将其打开，就可以看到网络通信数据了。

而file2则提示为ELF可执行文件，但是实际上这里并没有严格的识别出该文件的格式。实际上file2是一个coredump文件。通常情况下coredmp包含了程序运行时的内存、寄存器状态、堆栈指针、内存管理信息等，可以理解为把程序工作的当前状态存储成一个文件，许多程序和操作系统出错时会自动生成一个core文件。

提示：使用Linux下的file命令可以精确的识别出file2是coredump文件，如图所示：

文章来源: codeboy.blog.csdn.net，作者：愚公搬代码，版权归原作者所有，如需转载，请联系作者。

原文链接：codeboy.blog.csdn.net/article/details/120084503