首页 / JAVA / Java通过读取前几个字节读取实际文件类型(Forensic)

Java通过读取前几个字节读取实际文件类型(Forensic)

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了Java通过读取前几个字节读取实际文件类型(Forensic)，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1981字，纯文字阅读大概需要3分钟。

内容图文

你好我需要一种方法来使用Java读取任何文件的前四个字节.
为什么前四个字节？因为它是实际文件类型的取证拇指打印(文件扩展名不可靠,因为它可以被伪造)

http://en.wikipedia.org/wiki/File_carving

现在,以这种方式读取文件(下面是Java代码)将读取文件“内容”,我认为它会跳过文件头信息……？我无法获得Magic Number(前四个字节),因此无法识别/确认给定样本的真实文件类型.

byte[] buffer = new byte[4];
InputStream is = new FileInputStream("somwhere.in.the.dark");
if (is.read(buffer) != buffer.length) { 
    // do something 
}
is.close();

Read First 4 Bytes of File

建议好吗？

解决方法:

正如Blank所说,https://tika.apache.org

这是代码 – 在这个例子中,“test3_iamexe.txt”是一个可执行文件,攻击者将文件扩展名重命名为“txt”.

import org.apache.tika.exception.TikaException;
import org.apache.tika.metadata.Metadata;
import org.apache.tika.mime.MediaType;
import org.apache.tika.parser.ParseContext;
import org.apache.tika.sax.BodyContentHandler;
import org.apache.tika.parser.AbstractParser;
import org.apache.tika.parser.AutoDetectParser;
import org.apache.tika.sax.XHTMLContentHandler;
import org.xml.sax.ContentHandler;
import org.xml.sax.SAXException;

import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.util.Collections;
import java.util.Set;
import org.apache.tika.metadata.Property;

public class TestTika {

    public static void main(String[] args) {
        File file = null;
    InputStream stream = null;
        String contentType = null;

        try
        {
            file = new File("C:\\tmp\\test3_iamexe.txt");
            stream = new FileInputStream(file);

            AutoDetectParser parser = new AutoDetectParser();
            BodyContentHandler handler = new BodyContentHandler();
            Metadata metadata = new Metadata();

            try {
                // This step here is a little expensive
                parser.parse(stream, handler, metadata);
            } finally {
                stream.close();
            }

            // metadata is a HashMap, you can loop over it see what you need. Alternatively, I think Content-Type is what you need
            contentType = metadata.get("Content-Type");

        } catch(...)
        {
            // handle it
        }

        return;
    }
}

内容总结

以上是互联网集市为您收集整理的Java通过读取前几个字节读取实际文件类型(Forensic)全部内容，希望文章能够帮你解决Java通过读取前几个字节读取实际文件类型(Forensic)所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/733083.html

来源：【匿名】

【上一篇】java – 为什么为每个枚举类型创建不同的类文件,如果它们具有常量特定的方法？【下一篇】JAVA/JSP学习系列之五

更多 ►

【Java通过读取前几个字节读取实际文件类型(Forensic)】教程文章相关的互联网学习教程文章

Java-基础-变量-关键字-四类八种数据类型-数据转换

java 概述　　　　public class Demo { //定义一个类　　 public static void main(String[] args) { //主方法，一切程序的起点 /* 在屏幕上打印输出 */ System.out.println("Hello World!"); 　　 }　　　　}（1） public class定义：类名称必须和文件名称保持一致，否则程序将无法编译，在一个*.Java之中只能有一个public 类；（2）主方法main()：主方法表示的是一...

Java枚举类型在switch语句中的正确用法【代码】

很多人也许会尝试写下这样的代码：ResultStructureEnum type = ResultStructureEnum.valueOf(userType); switch (type) { case ResultStructureEnum.STUDENT:...break; case ResultStructureEnum.TEACHER:...break; case ResultStructureEnum.PARENT:...break; ... } # 这样编译不会通过,提示case后必须是一个常量正确的写法:ResultStructureEnum type = ResultStructureEnum.valueOf(userType); switch (type) { case STUDENT:.....

JS-安全检测JavaScript基本数据类型和内置对象的方法【代码】【图】

前言：在前端开发中经常会需要用到检测变量数据类型的需求，比如：判断一个变量是否为undefined或者null来进行下一步的操作，今天在阅读“编写高质量代码-改善JavaScript程序的188个建议”这本书的时候看到这个比较好的方法，在此小记一笔以备在以后的开发中使用。1：如下所示是我编写的演示代码<!DOCTYPE html><html><head><meta charset="utf-8"/><title>Index Page</title><script type="text/javascript">/*安全检测JavaScript...

Java千百问_06数据结构（008）_null属于哪种数据类型【代码】

点击进入_更多_Java千百问1、null属于哪种数据类型首先，在java中，null本身不是对象，也不是Objcet的实例。那么他属于哪种数据类型呢？了解数据类型看这里：java中数据类型是什么 java基本数据类型看这里：[java有哪8种基本数据类型3 具体看下面这个例子：if (null instanceof java.lang.Object) {System.out.println("null属于java.lang.Object类型"); } else {System.out.println("null不属于java.lang.Object类型"); }结果：...

Java基础（标识符、关键字、数据类型）【代码】

Java基础一、注释1.单行注释//我是单行注释内容 2.多行注释/* 我是多行注释内容 */ 3.文档注释/** *我是 *文档 *注释内容 */ 二、标识符Java关于标识符的语法规则标识符的第一个字符不能是数字例：12a 是非法的标识符首字符之后可以是字母（A~Z或a-z）、下划线（_）、美元符（$）或数字的任何组合，不限长度例：a1、$1、_12a 是合法的标识符标识符不能是关键字标识符是大小写敏感的hello和Hello是不一样的标识符不能是false、...

JavaScript 的数据类型【代码】

一、分类　　根据 JavaScript 中的变量类型传递方式，分为基本数据类型和引用数据类型。其中基本数据类型包括Undefined、Null、Boolean、Number、String、Symbol (ES6新增，表示独一无二的值)，而引用数据类型统称为Object对象，主要包括对象、数组和函数。二、区别　　在参数传递方式上，有所不同：函数的参数如果是简单类型，会将一个值类型的数值副本传到函数内部，函数内部不影响函数外部传递的参数变量如果是一个参数是引用类...

Java内存分配和String类型的深度解析【图】

一、引题在java语言的所有数据类型中，String类型是比较特殊的一种类型，同时也是面试的时候经常被问到的一个知识点，本文结合java内存分配深度分析关于String的许多令人迷惑的问题。下面是本文将要涉及到的一些问题，如果读者对这些问题都了如指掌，则可忽略此文。1、java内存具体指哪块内存？这块内存区域为什么要进行划分？是如何划分的？划分之后每块区域的作用是什么？如何设置各个区域的大小？2、String类型在执行连接操作时...

Java___数据类型【图】

一：基本数据类型（Primitive Type）　　1.数值类型　　　　整数类型：byte short int long　　　　浮点类型：float double　　　　字符类型：char　　2.boolean类型（true/false）二：引用数据类型（Reference Type）：类接口数组字符拓展原文：https://www.cnblogs.com/xfx6/p/13662783.html

阿花宝宝 Java基础笔记之引用类型作为参数

一，引用类型作为参数1.数组类型作为方法返回值方法体内return的返回类型与方法定义的返回值类型必须一致。2.数组类型作为参数调用时方法内的实参为数组为定义方法时的形参类型2.对象类型的参数对象属于引用数据类型，引用数据类型所传递的值为该对象的地址。当把一个对象作为参数传递给方法时，其实是把对象的地址传递给了该方法的参数。对象作为参数传递的时候要注意两点： 1.在接收方，参数列表（形参），要写明对...

javascript变量和数据类型【代码】

1.JavaScript变量javascript的变量是松散类型的（弱类型），也就是说一个变量可以用来保存任何类型的数据，每个变量仅仅是用来保存值的占位符。变量的声明用var操作符来定义，如 var message；也可以多个变量一起定义，如var a,b,c;用逗号隔开每个变量。var message ；var message;//message为初始化，值为undefined message=12;//message值为12； message="hello";//message 值为hello; message=["hello",12];//message值为数组上...

MessagePack Java Jackson 序列化和反序列化 POJO 为 MessagePack 的数组类型用来与 msgpack-java:0.6 保持兼容性

在 msgpack-java 0.6 或者早期的版本中，POJO 在 MessagePack 中被序列化和反序列化为数组变量。变量的顺序是基于 Java 类中变量的内部顺序了，这种本来是一种原生的序列化方法，但是会导致一些问题。导致这些问题的原因是在 Java 对象的内部变量的顺序与 Java 实现的顺序不能保证完全的一致。从另外一个角度来看，使用 jackson-databind 进行的序列化和反序列化方式是基于 POJO 的 Key-Value 对的。因此在 jackson-dataformat-msg...

JavaScript中的数据类型【代码】【图】

在ECMAScript中，变量是松散类型的。所谓松散类型就是指变量可以用来保存任何类型的数据。 // 下面的操作是完全合法的var message = "helloWorld"; message = 100;但是在实际开发中，我并不推荐大家这样使用变量。这种操作方法是会让代码变得很不安全。为了规避这样的问题，我在变量命名的时候对变量类型做了标明。var strMessage = "helloWorld"; // String类型var nMessage = 100; // Number类型 // 如果有必要数字类型我也会进行...

javascript数据类型判断及数据隐式和显示转换【代码】

数据类型判断数据类型有 number string boolean null undefined function object 这些，那如何去判断数据对应的是哪种类型呢typeof可以判断对应数据类型写法： typeof data 或者 typeof(data) ，一般习惯写后面这种返回值有 number string boolean object undefined function 这些代码如下：console.log(typeof(123)) //number console.log(typeof(‘true‘)) //string console.log(typeof(true)) //boolean console.log(...

java强转类型时报错【图】

今天有朋友问了一个很基础关于强转的问题，我却没明白到底是怎么了才会报的这个错。可以看到报错了，信息是不算是解决方法，添加大括号不会报错了，或者用条件表达式如果有大佬知道这是怎么回事，希望能在评论点播一二，谢谢。原文：https://www.cnblogs.com/darkclouds/p/11722188.html

JavaScript-----4.数据类型【代码】

1.变量的数据变量用来存储值的所在处，有名字和数据类型。变量的数据类型决定将如何代表这些值的位存储到计算机内存中。JavaScript是一种弱类型或者说是动态语言。不用提前声明变量的类型，在程序运行中变量会被自动确定。var age;//不确定类型 age = 10;//确定位整型而java\C中是int age = 10;//直接确定为整形python中可以不用声明age = 10;JavaScript拥有动态类型，同时也意味着相同的变量可以用作不同的类型var x = 6;//x为数...

首页 / JAVA / Java通过读取前几个字节读取实际文件类型(Forensic)

Java通过读取前几个字节读取实际文件类型(Forensic)

内容导读

内容图文

内容总结

内容备注

内容手机端

【Java通过读取前几个字节读取实际文件类型(Forensic)】教程文章相关的互联网学习教程文章

Java-基础-变量-关键字-四类八种数据类型-数据转换

Java枚举类型在switch语句中的正确用法【代码】

JS-安全检测JavaScript基本数据类型和内置对象的方法【代码】【图】

Java千百问_06数据结构（008）_null属于哪种数据类型【代码】

Java基础（标识符、关键字、数据类型）【代码】

JavaScript 的数据类型【代码】

Java内存分配和String类型的深度解析【图】

Java___数据类型【图】

阿花宝宝 Java基础笔记之引用类型作为参数

javascript变量和数据类型【代码】

MessagePack Java Jackson 序列化和反序列化 POJO 为 MessagePack 的数组类型用来与 msgpack-java:0.6 保持兼容性

JavaScript中的数据类型【代码】【图】

javascript数据类型判断及数据隐式和显示转换【代码】

java强转类型时报错【图】

JavaScript-----4.数据类型【代码】

JAVA - 相关标签

文件类型 - 相关标签

字节 - 相关标签

JAVA - 技术教程分类

JAVA - 最新教程

JAVA - 最热教程