MaxRokatansky 23 мар 2023 в 17:07

Обратная разработка форматов файлов

Простой

4 мин

3.1K

Блог компании OTUSИнформационная безопасность*

Туториал

Комментарии 10

vilgeforce 23 мар 2023 в 17:29

"Файл то выглядит в шестнадцатеричном редакторе обычно" - и скриншот, на котором значительная часть информации превращена в "точки". Используйте Hiew, он для т.н. непечатных символов все равно символы показывает :-)

Alexeyslav 23 мар 2023 в 18:32

А толку от непечатаемых символов? Они только отвлекают. По кодам больше информации получаешь, а колонка с символами - для визуального поиска текстовых строк. Многие так умудряются русифицировать древний софт.

qw1 24 мар 2023 в 09:34

Не отвлекают. Как-то запоминается, что mkv/ogg начинается со стрелки вправо, а OLE-storage файлы (старые doc, xls, msi) с рамочек в псевдографике в кодировке 866, или букв РП в кодировке win1251.

С другой стороны, "кракозябры" помогают визуально оценить энтропию, насколько разнообразны встречающиеся байтики, и какие есть повторяющиеся цепочки из них. Режим "только ASCII" отрезает существенную часть информации.

Alexeyslav 25 мар 2023 в 00:37

всё это проще запоминать по кодам символов. чем стрелками и всякими там символами. Впрочем, чудаки учили русский шрифт на винде в кодировке CP866 чтобы читать сообщения на экране смерти написанные на русском в другой кодировке, как впрочем и вывод в досовской консоли. все вотэти кракозябрики.

qw1 25 мар 2023 в 01:32

Ассоциативная память у меня лучше срабатывает на кракозябры, чем на ASCII-символы в hex части. Я с первого взляда понимаю, тут utf-8, отображаемый как win1251, или win1251 в OEM-кодировке. И каких символов тут больше — из верхней половины кодовой страницы, или наоборот, с кодами ниже 0x20.

Alexeyslav 30 мар 2023 в 14:01

Это исключительно сила привычки. Запомнить коды символов по трудности одинаково что кракозябры. Но кракозябры вы уже запомнили, они осели в долговременной памяти, и запоминать что-то ещё нет мотивации.