2

我正在对格式错误的档案进行研究,这个漏洞利用 (CVE-2012-1459) 谈到了操纵档案的标题信息。我对所有这一切都有一个粗略的了解,并想澄清一下。

  1. 每个文件都有包含字节长度和其他类似内容的标题信息?

  2. 如果以上不正确。什么是标头?

  3. 如何查看/编辑此信息?

(有关标题的任何信息都有帮助。网上的信息不清楚)

4

1 回答 1

1

许多文件格式都有标题。如果您想查看特定文件的标题,最好的选择是获取格式的完整文档、十六进制编辑器、进行十六进制到十进制转换的计算器,以及用于在上面绘制内容的记事本. 通常,它们相当深入并且具有许多间接级别,并且准确地理解它们如何组合在一起是相当艰巨的。有些文件可能有许多嵌套的标题。档案就是一个例子:它们通常有一个标头,其中包含有关整个档案的信息,并且内部有一个标头,每个文件都有一个标头,其中包含有关内容的详细信息。

于 2012-07-17T17:49:09.760 回答