はじめに
マジックナンバーって何?
ファイルの先頭に記載されている識別子で、その情報を見ることでファイルの種類を判別することができます。(主に16進数で書かれている)
Linuxでは” file “コマンドで確認することができます。
例えば、悪意を持った実行ファイル「(例)hack.exe」(Windowsの場合)の拡張子を .exe から .doc に変更して「hack.doc」偽装したとしても、fileコマンドで見ると .exe ファイルであることが分かります。
ちなみに、マジックナンバーはバイナリエディタで編集できてしまうので、偽装注意です。
と、いうことで、このファイルのマジックナンバーはなんだっけ?となることがあるので、まとめておきたいと思います。(随時追加予定) ※もしマジックナンバーが間違っていたらゴメンナサイ。
マジックナンバー
テキスト形式
| No | 拡張子 | ファイル形式 | Binary(16進数) | 備考 |
| 1 | .txt | TEXT | ||
| 2 | .html | HTML | 3C 21 44 4F 43 54 59 50 45 | |
| 3 | .htm | HTML | ||
| 4 | .xml | XML | 3C 3F 78 6D 6C | |
| 5 | .doc | DOC | D0 CF 11 E0 | |
| 6 | .docx | DOCX | 50 4B 03 04 | |
| 7 | 25 50 44 46 | |||
| 8 | .rtf | RTF | 7B 5C 72 74 66 31 | |
| 9 | .json | JSON | ||
| 10 | .csv | CSV | ||
画像形式
| No | 拡張子 | ファイル形式 | Binary(16進数) | 備考 |
| 1 | .bmp | BMP | 42 4D | |
| 2 | .gif | GIF | 47 49 46 38 39 61(GIF89a) 47 49 46 38 37 61(GIF87a) | |
| 3 | .jpeg | JPEG | FF D8 DD E0 | |
| 4 | .jpg | JPEG | ||
| 5 | .png | PNG | 89 50 4E 47 0D 0A 1A 0A | |
| 6 | .webp | WebP | 52 49 46 46 | |
| 7 | .avif | AVIF | 00 00 00 18 66 74 79 70 6C 61 76 66 31 | |
| 8 | .tiff | TIFF | 49 49 2A 00 | |
| 9 | .tif | TIFF | 4D 4D 00 2A | |
| 10 | .ico | ICO | 00 00 01 00 | |
| 11 | .psd | PSD | 38 42 50 53 |
動画形式
| No | 拡張子 | ファイル形式 | Binary(16進数) | 備考 |
| 1 | .avi | AVI | 52 49 46 46 | |
| 2 | .mp4 | MP4 | 00 00 00 18 66 74 79 70 69 73 6F 6D | |
| 3 | .mov | MOV | 00 00 00 14 66 74 79 70 71 74 20 20 20 | |
| 4 | .mkv | MKV | 1A 45 DF A3 | |
| 5 | .flv | FLV | 46 4C 56 | |
| 6 | .wmv | WMV | 30 26 B2 75 8E 66 CF 11 | |
| 7 | .webm | WebM | 1A 45 DF A3 | |
| 8 | .mpeg | MPEG | 00 00 01 BA | |
| 9 | .mpg | MPEG | ||
| 10 | .3gp | 3GP | 00 00 00 14 66 74 79 70 33 67 70 35 | |
| 11 | .ogv | OGG | 4F 67 67 53 |
継続調査中。。。
コメント