Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: xhc1 en Junio 15, 2017, 07:17:30 PM

Título: [SOLUCIONADO] Conocimientos sobre ediores hexadecimales, como usarlos y análisis
Publicado por: xhc1 en Junio 15, 2017, 07:17:30 PM
Hola buenas tardes para todos!!

Estoy algo desorientado con esto, soy una de esas personas que cada dia trata de aprender mas y mas, entonces por ello actualmente cosa que no manejo es acerca de los conocimientos de metadatos consultados de alguna manera por editores hexadecimales, actualmente uso GHex..

Bueno apenas me consegui con 2 ejemplos para analisar algunos ficheros uno era de SQL y otro de ZIP, me enfocare en este ulimo... es decir no entiendo nadaaaaaa!!! xD sigo que CLARO esta la cabezera comienza con PK en ZIP y debe terminar asi, eso bien!!

Ahora el tuto me dice que el siguien grupo octal creo desde la posicion 5,6,7, lo marque con verde en la imagen deberia de tener esta escruptura XX 00 02 o XX 00 03, si es 02 no lleva pasword si es al contrario si lleva, aqui no se representa asi??

Por otro lado la tiempo original donde fue creado el fichero deberia de estar representado en la posicion 11 y 12, marca con rojo en la imagen quizas este bien pero no me explica bien como interpretarlo, esto pasa con todo, NO PUEDO SEGUIR LA SECUENCIA!!

Alguien me puede dar no se un libro con todo esta informacion, un taller algo que pueda yo abrir cualquier cosa sea pdf, zip, jpg, png, etc... y que pueda extraer estos metadatos, creo llamarlo asi por favor si no se consideran asi por favor correguirme!! se que muchos diran bueno pero hay herramientas como exiftoll pero no es lo mismo quiero ser un profesional a largo o mediano plazo por eso saber esto lo veo esencial mas cuando no estudias informatica como yo xD

(http://i.imgur.com/W4Xr09v.png)
Título: Re:Conocimientos sobre ediores hexadecimales, como usarlos y analisis
Publicado por: Yuki en Junio 15, 2017, 07:55:35 PM
Puede que esto te sirva: Especificación del formato ZIP (ingles) (https://pkware.cachefly.net/webdocs/casestudies/APPNOTE.TXT) o ZIP (File Format) (https://en.wikipedia.org/wiki/Zip_(file_format)).
Título: Re:Conocimientos sobre ediores hexadecimales, como usarlos y analisis
Publicado por: sadfud en Junio 15, 2017, 08:54:55 PM
Esta es la estructura de un zip
Código [Seleccionar]
      local file header signature     4 bytes  (0x04034b50)
      version needed to extract       2 bytes
      general purpose bit flag        2 bytes
      compression method              2 bytes
      last mod file time              2 bytes
      last mod file date              2 bytes
      crc-32                          4 bytes
      compressed size                 4 bytes
      uncompressed size               4 bytes
      file name length                2 bytes
      extra field length              2 bytes


Ten en cuenta que es little endian
Título: Re:Conocimientos sobre ediores hexadecimales, como usarlos y analisis
Publicado por: xhc1 en Junio 16, 2017, 12:28:55 AM
Exelente!! que hay de las otras escructuras pdf, exe, etc.. ademas que pasa con las de oficce imagino que cada una varia de la otras. Ejemplo un worl de un powerpoint o un excel... jajaj disculpen esque todo pregunton aprede mas xD

Especialmente Yuki gracias por tu aporte ya comence a comprender como va esto.. ;)
Sólo texto | Texto con Imágenes