Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Conocimientos sobre ediores hexadecimales, como usarlos y análisis

  • 3 Respuestas
  • 1728 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado xhc1

  • *
  • Underc0der
  • Mensajes: 76
  • Actividad:
    0%
  • Reputación 0
  • Aprendiz del conocimiento, amante de la simplicidd
    • Ver Perfil
    • Email
« en: Junio 15, 2017, 07:17:30 pm »
Hola buenas tardes para todos!!

Estoy algo desorientado con esto, soy una de esas personas que cada dia trata de aprender mas y mas, entonces por ello actualmente cosa que no manejo es acerca de los conocimientos de metadatos consultados de alguna manera por editores hexadecimales, actualmente uso GHex..

Bueno apenas me consegui con 2 ejemplos para analisar algunos ficheros uno era de SQL y otro de ZIP, me enfocare en este ulimo... es decir no entiendo nadaaaaaa!!! xD sigo que CLARO esta la cabezera comienza con PK en ZIP y debe terminar asi, eso bien!!

Ahora el tuto me dice que el siguien grupo octal creo desde la posicion 5,6,7, lo marque con verde en la imagen deberia de tener esta escruptura XX 00 02 o XX 00 03, si es 02 no lleva pasword si es al contrario si lleva, aqui no se representa asi??

Por otro lado la tiempo original donde fue creado el fichero deberia de estar representado en la posicion 11 y 12, marca con rojo en la imagen quizas este bien pero no me explica bien como interpretarlo, esto pasa con todo, NO PUEDO SEGUIR LA SECUENCIA!!

Alguien me puede dar no se un libro con todo esta informacion, un taller algo que pueda yo abrir cualquier cosa sea pdf, zip, jpg, png, etc... y que pueda extraer estos metadatos, creo llamarlo asi por favor si no se consideran asi por favor correguirme!! se que muchos diran bueno pero hay herramientas como exiftoll pero no es lo mismo quiero ser un profesional a largo o mediano plazo por eso saber esto lo veo esencial mas cuando no estudias informatica como yo xD

« Última modificación: Junio 18, 2017, 09:04:32 am por HATI »

Desconectado Yuki

  • *
  • Underc0der
  • Mensajes: 67
  • Actividad:
    0%
  • Reputación 5
    • Ver Perfil
« Respuesta #1 en: Junio 15, 2017, 07:55:35 pm »
« Última modificación: Junio 15, 2017, 08:02:17 pm por Yuki »

Desconectado sadfud

  • *
  • Moderador
  • Mensajes: 182
  • Actividad:
    1.67%
  • Reputación 9
    • Ver Perfil
    • Blog
  • Skype: SadFud
« Respuesta #2 en: Junio 15, 2017, 08:54:55 pm »
Esta es la estructura de un zip
Código: [Seleccionar]
      local file header signature     4 bytes  (0x04034b50)
      version needed to extract       2 bytes
      general purpose bit flag        2 bytes
      compression method              2 bytes
      last mod file time              2 bytes
      last mod file date              2 bytes
      crc-32                          4 bytes
      compressed size                 4 bytes
      uncompressed size               4 bytes
      file name length                2 bytes
      extra field length              2 bytes

Ten en cuenta que es little endian
Si necesitas ayuda, no dudes en mandar MP

Desconectado xhc1

  • *
  • Underc0der
  • Mensajes: 76
  • Actividad:
    0%
  • Reputación 0
  • Aprendiz del conocimiento, amante de la simplicidd
    • Ver Perfil
    • Email
« Respuesta #3 en: Junio 16, 2017, 12:28:55 am »
Exelente!! que hay de las otras escructuras pdf, exe, etc.. ademas que pasa con las de oficce imagino que cada una varia de la otras. Ejemplo un worl de un powerpoint o un excel... jajaj disculpen esque todo pregunton aprede mas xD

Especialmente Yuki gracias por tu aporte ya comence a comprender como va esto.. ;)

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 15324
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 4196
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 6007
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 5486
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 4612
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made