[SOLUCIONADO] Conocimientos sobre ediores hexadecimales, como usarlos y análisis

Iniciado por xhc1, Junio 15, 2017, 07:17:30 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 15, 2017, 07:17:30 PM Ultima modificación: Junio 18, 2017, 09:04:32 AM por HATI
Hola buenas tardes para todos!!

Estoy algo desorientado con esto, soy una de esas personas que cada dia trata de aprender mas y mas, entonces por ello actualmente cosa que no manejo es acerca de los conocimientos de metadatos consultados de alguna manera por editores hexadecimales, actualmente uso GHex..

Bueno apenas me consegui con 2 ejemplos para analisar algunos ficheros uno era de SQL y otro de ZIP, me enfocare en este ulimo... es decir no entiendo nadaaaaaa!!! xD sigo que CLARO esta la cabezera comienza con PK en ZIP y debe terminar asi, eso bien!!

Ahora el tuto me dice que el siguien grupo octal creo desde la posicion 5,6,7, lo marque con verde en la imagen deberia de tener esta escruptura XX 00 02 o XX 00 03, si es 02 no lleva pasword si es al contrario si lleva, aqui no se representa asi??

Por otro lado la tiempo original donde fue creado el fichero deberia de estar representado en la posicion 11 y 12, marca con rojo en la imagen quizas este bien pero no me explica bien como interpretarlo, esto pasa con todo, NO PUEDO SEGUIR LA SECUENCIA!!

Alguien me puede dar no se un libro con todo esta informacion, un taller algo que pueda yo abrir cualquier cosa sea pdf, zip, jpg, png, etc... y que pueda extraer estos metadatos, creo llamarlo asi por favor si no se consideran asi por favor correguirme!! se que muchos diran bueno pero hay herramientas como exiftoll pero no es lo mismo quiero ser un profesional a largo o mediano plazo por eso saber esto lo veo esencial mas cuando no estudias informatica como yo xD

Junio 15, 2017, 07:55:35 PM #1 Ultima modificación: Junio 15, 2017, 08:02:17 PM por Yuki
Puede que esto te sirva: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta o No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.
Junio 15, 2017, 08:54:55 PM #2
Esta es la estructura de un zip
Código: text
      local file header signature     4 bytes  (0x04034b50)
      version needed to extract       2 bytes
      general purpose bit flag        2 bytes
      compression method              2 bytes
      last mod file time              2 bytes
      last mod file date              2 bytes
      crc-32                          4 bytes
      compressed size                 4 bytes
      uncompressed size               4 bytes
      file name length                2 bytes
      extra field length              2 bytes


Ten en cuenta que es little endian
Mi blog: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si necesitas ayuda, no dudes en mandar MP
Junio 16, 2017, 12:28:55 AM #3
Exelente!! que hay de las otras escructuras pdf, exe, etc.. ademas que pasa con las de oficce imagino que cada una varia de la otras. Ejemplo un worl de un powerpoint o un excel... jajaj disculpen esque todo pregunton aprede mas xD

Especialmente Yuki gracias por tu aporte ya comence a comprender como va esto.. ;)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario