はじめに
マジックナンバーって何?
ファイルの先頭に記載されている識別子で、その情報を見ることでファイルの種類を判別することができます。(主に16進数で書かれている)
Linuxでは” file “コマンドで確認することができます。
例えば、悪意を持った実行ファイル「(例)hack.exe」(Windowsの場合)の拡張子を .exe から .doc に変更して「hack.doc」偽装したとしても、fileコマンドで見ると .exe ファイルであることが分かります。
ちなみに、マジックナンバーはバイナリエディタで編集できてしまうので、偽装注意です。
と、いうことで、このファイルのマジックナンバーはなんだっけ?となることがあるので、まとめておきたいと思います。(随時追加予定) ※もしマジックナンバーが間違っていたらゴメンナサイ。ご指摘ください。
マジックナンバー
ドキュメント
| No | 拡張子 | ファイル形式 | Binary(16進数) | 備考 |
| 1 | .txt | UTF-8 BOM | EF BB BF | |
| 2 | .txt | UTF-16 LE | FF FE | |
| 3 | .txt | UTF-16 BE | FE FF | |
| 4 | .txt | UTF-32 LE | 00 00 FE FF | |
| 5 | .txt | UTF-32 BE | FE FF 00 00 | |
| 6 | .html | HTML | 3C 21 44 4F 43 54 59 50 45 | |
| 7 | .htm | HTML | | |
| 8 | .xml | XML | 3C 3F 78 6D 6C | |
| 9 | .doc | DOC | D0 CF 11 E0 A1 B1 1A E1 | |
| 10 | .docx | DOCX | 50 4B 03 04 | |
| 11 | .xls | Excel | 5D0 CF 11 E0 | |
| 12 | .xlsx | Excel OpenXML | 50 4B 03 04 | |
| 13 | .ppt | PowerPoint | D0 CF 11 E0 | |
| 14 | .pptx | PowerPoint OpenXML | 50 4B 03 04 | |
| 15 | .pdf | PDF | 25 50 44 46 | |
| 16 | .rtf | RTF | 7B 5C 72 74 66 31 | |
| 17 | .json | JSON | | |
| 18 | .csv | CSV | | |
| 19 | .odt | OpenDocument | 50 4B 03 04 | |
画像
| No | 拡張子 | ファイル形式 | Binary(16進数) | 備考 |
| 1 | .bmp | BMP | 42 4D | |
| 2 | .gif | GIF | 47 49 46 38 39 61(GIF89a)
47 49 46 38 37 61(GIF87a) | |
| 3 | .jpeg | JPEG | FF D8 DD E0 | |
| 4 | .jpg | JPEG | FF D8 FF | |
| 5 | .png | PNG | 89 50 4E 47 0D 0A 1A 0A | |
| 6 | .webp | WebP | 52 49 46 46 | |
| 7 | .avif | AVIF | 00 00 00 18 66 74 79 70 6C 61 76 66 31 | |
| 8 | .tiff | TIFF | 49 49 2A 00 | |
| 9 | .tif | TIFF | 4D 4D 00 2A | |
| 10 | .ico | ICO | 00 00 01 00 | |
| 11 | .psd | Photoshop | 38 42 50 53 | |
| 12 | .xcf | GIMP | 67 69 6D 70 | |
| 13 | .ras | Sun Raster | 59 A6 6A 95 | |
音声・動画
| No | 拡張子 | ファイル形式 | Binary(16進数) | 備考 |
| 1 | .avi | AVI | 52 49 46 46 | |
| 2 | .wav | WAV | 52 49 46 46 | |
| 3 | .mp3 | MP3 | 49 44 33 | |
| 4 | .mp4 | MP4 | 00 00 00 18 66 74 79 70 69 73 6F 6D | |
| 5 | .mov | MOV | 00 00 00 14 66 74 79 70 71 74 20 20 20 | |
| 6 | .mkv | MKV | 1A 45 DF A3 | |
| 7 | .flv | FLV | 46 4C 56 | |
| 8 | .flac | FLAC | 66 4C 61 43 | |
| 9 | .wmv | WMV | 30 26 B2 75 8E 66 CF 11 | |
| 10 | .webm | WebM | 1A 45 DF A3 | |
| 11 | .mpeg | MPEG | 00 00 01 BA | |
| 12 | .mpg | MPEG | | |
| 13 | .3gp | 3GP | 00 00 00 14 66 74 79 70 33 67 70 35 | |
| 14 | .ogv | OGG | 4F 67 67 53 | |
データベース
| No | 拡張子 | ファイル形式 | Binary(16進数) | 備考 |
| 1 | .sqlite | SQLite | 53 51 4C 69 74 65 20 66 6F 72 6D 61 74 20 33 00 | |
| 2 | .db | Berkeley DB | 00 06 15 61 | |
| 3 | .mdb | Access | 00 01 00 00 53 74 61 6E 64 61 72 64 | |
実行ファイル
| No | 拡張子 | ファイル形式 | Binary(16進数) | 備考 |
| 1 | .exe | PE | 4D 5A | |
| 2 | .dll | DLL | 4D 5A | |
| 3 | .elf | ELF | 7F 45 4C 46 | |
| 4 | .class | Java | CA FE BA BE | |
| 5 | .dex | Android | 64 65 78 0A 30 33 35 00 | |
| 6 | .wasm | WebAssembly | 00 61 73 6D | |
圧縮・アーカイブ
| No | 拡張子 | ファイル形式 | Binary(16進数) | 備考 |
| 1 | .zip | ZIP | 50 4B 03 04 | |
| 2 | .rar | RAR | 52 61 72 21 | |
| 3 | .7z | 7zip | 37 7A BC AF 27 1C | |
| 4 | .tar | TAR | (offset257) 75 73 74 61 72 | |
| 5 | .gz | gzip | 1F 8B | |
| 6 | .bz2 | bzip2 | 42 5A 68 | |
| 7 | .Z | compress | 1F 9D | |
| 8 | .xz | XZ | FD 37 7A 58 5A 00 | |
| 9 | .zst | Zstandard | 28 B5 2F FD | |
| 10 | .lz4 | LZ4 | 04 22 4D 18 | |
| 11 | .cab | CAB | 4D 53 43 46 | |
| 12 | .ar | Unix Archive | 21 3C 61 72 63 68 3E | |
セキュリティ
| No | 拡張子 | ファイル形式 | Binary(16進数) | 備考 |
| 1 | .pem | PEM Key | 2D 2D 2D 2D 2D 42 45 47 49 4E | |
| 2 | .ppk | PuTTY Key | 50 75 54 54 59 | |
| 3 | .jks | Java KeyStore | FE ED FE ED | |
フォレンジック
| No | 拡張子 | ファイル形式 | Binary(16進数) | 備考 |
| 1 | .pcap | PCAP | A1 B2 C3 D4 | |
| 2 | .pcapng | PCAPNG | 0A 0D 0D 0A | |
| 3 | .dcm | DICOM | (offset128) 44 49 43 4D | |
| 4 | .rpm | RPM | ED AB EE DB | |
継続調査中。。。
コメント