V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
larry1594
V2EX  ›  问与答

.dat 文件理论上有没有可能猜出实际数据是什么呢?

  •  
  •   larry1594 · 2017-01-26 19:11:10 +08:00 · 2337 次点击
    这是一个创建于 2868 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如说交易软件用来存储交易数据的.dat .log 文件?
    11 条回复    2017-01-27 10:58:04 +08:00
    jpmorn
        1
    jpmorn  
       2017-01-26 19:21:00 +08:00 via Android
    一个后缀而已。肯定猜不出来。
    moult
        2
    moult  
       2017-01-26 19:25:43 +08:00 via iPhone
    就一个扩展名而已,啥都不知道。
    你给你 docx 文件,你就确定是 word 吗,说不定是 jpg 重命名的。
    不过你可以直接以文本打开,看看有没有蛛丝马迹,头部几个字节可以反映出一些东西的,除非软件自己定制的数据存储规则。
    larry1594
        3
    larry1594  
    OP
       2017-01-26 20:28:53 +08:00
    @moult ”头部几个字节“能不能举个例子,有没有案例猜出来?谢谢!
    我模糊的记忆里 linux 一些 log 都是用命令看出来,文本乱码有什么可能能看出来蛛丝马迹的吗?问题比较感觉比较 low
    larry1594
        5
    larry1594  
    OP
       2017-01-26 20:45:39 +08:00
    @Livid @moult 懂了。多谢。看到参考文献中的参考文献
    http://www.garykessler.net/library/netsig.html
    vpn 特征探测应该就是一个很好的例子了。
    murmur
        6
    murmur  
       2017-01-26 21:00:31 +08:00
    敢上头部标识符的会用.dat 做扩展么?图样啊
    还是老实做逆向吧 基本第一层都是个自己写的打包算法
    larry1594
        7
    larry1594  
    OP
       2017-01-26 21:32:53 +08:00
    @murmur 感觉做逆向超出我的能力。能否给个参考链接?什么的都可以,多了解一些,我不知道搜索关键词是什么。。。谢谢
    aheadlead
        8
    aheadlead  
       2017-01-26 21:53:23 +08:00   ❤️ 1
    virusdefender
        9
    virusdefender  
       2017-01-27 00:57:33 +08:00 via iPhone
    你需要 binwalk
    param
        10
    param  
       2017-01-27 01:06:43 +08:00 via Android
    @aheadlead file 命令原理是什麼
    matrix67
        11
    matrix67  
       2017-01-27 10:58:04 +08:00
    @param 不是查表法么,逃。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1015 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 21:36 · PVG 05:36 · LAX 13:36 · JFK 16:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.