我总是很好奇这些文件里隐藏着什么,比如pdf、mid、mp3、mkv等。我可以在维基百科上阅读规范,但很难理解。像wireshark这样的工具可以从包中提取数据信息。有没有这样的工具可以从wireshark二进制文件中提取所有信息?我知道有一个工具名file可以获取一些信息,但这远远不够。
答案1
您想读取文件,但不想使用专门用于读取文件的程序?比如 .pdf 文件的 pdf 查看器,.mid .mp3 .mkv 文件的音乐播放器(如 vlc)?使用适当的程序来读取文件是最好的主意。
但是,您可以在十六进制编辑器中打开该文件(任何一个都可以)并自己查看二进制数据的每个字节......
或者如果你有 gnu 工具,strings它会执行以下操作:
strings - print the strings of printable characters in files.
答案2
我找到了一些工具,但看起来它们都不支持足够的文件格式。
- 十六进制编辑器 Neohttp://www.hhdsoftware.com/hex-editor
- 二进制文件架构http://www.andersriggelsen.dk/binaryfileschema.php
- 数据格式描述语言 (DFDL) https://opensource.ncsa.illinois.edu/confluence/display/DFDL/Daffodil%3A+Open+Source+DFDL
- 十六进制编辑http://www.catch22.net/software/hexedit
- 联分析http://www.synalysis.net/
- python 库 hachoirhttps://bitbucket.org/haypo/hachoir/wiki/Home
- 在线的http://icebuddha.com/
- 十六进制车间http://www.hexworkshop.com/
- 010 编辑http://www.sweetscape.com/010editor/
答案3
MRIP280 自 MS-DOS 时代就已存在,可以从任何文件中提取很多其他内容,包括图片、音频等。对它进行测试,看看它支持什么,并尝试找到它的更新替代方案。