0×01 实验内容

1.了解010Editor.exe的使用方法 
2.了解文件格式的查看 
3.判断文件的格式

0×02 实验原理

有些文件格式被设计用于存储特殊的数据，
例如：
图像文件中的JPEG文件格式仅用于存储静态的图像，而GIF既可以存储静态图像，也可以存储简单动画；
Quicktime 格式则可以存储多种不同的媒体类型。
文本类的文件有：
text文件一般仅存储简单没有格式的ASCII或Unicode的文本；
HTML文件则可以存储带有格式的文本；
PDF格式则可以存储内容丰富的，图文并茂的文本。

0×03 实验笔记

我觉得这个实验分为两个阶段 1.第一阶段是直接给你文件格式，通过010编辑器去分析查找文件是什么格式。 2.第二阶段是只给你阶段不给你格式，自己通过010编辑器去分析查找文件的格式。 说白了就是一阶段直接给你文件格式了，你知道文件是啥格式；第二阶段是没有给你文件格式，你需要自己通过010编辑器去分析查找这个文件的格式。 在第二阶段中，通过010编辑器分析查找1-4文件内容。 在0480h-04A0h中发现重要信息 十六进制信息：

00 77 00 65 00 72 00 50 00 6F 00 69 00 00 20 00 44 00 6F 00 63 00 75 00 6D 00 00 74

ASCLL字符串：

P.o.w.e.r.P.o.i. n.t. .D.o.c.u.m. e.n.t

在ASCLL字符串内容中可以发现是PPT的英文全称，所以显而易见这个1-4文件是PPT文件格式。

0×04 拿flag 试验结束

改1-4文件后缀.PPT 1-4.PPT 双击打开1-4.PPT文件，查看内容。 #flag： test

用到的工具010Editor.exe