Las cabeceras de un archivo son de vital importancia, las cuales contienen información que responde a un formato específico y así poder entender de qué forma ejecuta o se puede leer un archivo no reconocido por el sistema operativo.
Para enfocar más este concepto se realizará el siguiente ejercicio, con el objetivo de arreglar un archivo modificando sus cabeceras.
Se tiene un archivo con extensión .jpg que no se puede visualizar
URL: Descargar archivo
Abrir la terminal de Linux e ir a la carpeta donde se encuentra el archivo que se descargo.
Verificamos la integridad del archivo
Sha256: 1d34f731ae23ed357b8d9cc3a7e21100028fa1261b48e7bd70f2023d41922e3c
Se recomienda instalar un editor hexadecimal este es un programa que permite a un usuario modificar archivos binarios; para este ejercicio se utilizará hexedit
Paso 1.
Ejecutar el comando file, es una utilidad que realiza una serie de pruebas para determinar el tipo y formato de un archivo.
$file dia.jpg
El resultado es data quiere decir, que es un archivo con formato de datos.
Paso 2.
Ejecutar el comando hexedit para visualizar las cabeceras del archivo
$ hexedit dia.jpg
Se tiene como cabecera FF 00 00 E0 presionamos la combinación de teclas ctrl + c para salir del editor.
Tiene el incio (FF) y fin (E0) de un archivo .jpg tambien en la parte derecha se indica que es JFIF, esto quiere decir que es el formato de intercambio de archivos JPEG.
Paso 3.
Verificar las cabeceras con el fin de determinar si realmente es un archivo .jpg
Paso 4.
Modificamos las cabeceras con hexedit a FF D8 FF E0 que es el correspondiente a un archivo con extensión .jpg ejecutando el comando nuevamente
$ hexedit dia.jpg
Para enfocar más este concepto se realizará el siguiente ejercicio, con el objetivo de arreglar un archivo modificando sus cabeceras.
Se tiene un archivo con extensión .jpg que no se puede visualizar
URL: Descargar archivo
Abrir la terminal de Linux e ir a la carpeta donde se encuentra el archivo que se descargo.
Verificamos la integridad del archivo
Sha256: 1d34f731ae23ed357b8d9cc3a7e21100028fa1261b48e7bd70f2023d41922e3c
Se recomienda instalar un editor hexadecimal este es un programa que permite a un usuario modificar archivos binarios; para este ejercicio se utilizará hexedit
- $sudo apt install hexedit
Nota: Realizamos una copia del archivo original y trabajamos sobre la copia por seguridad.
Paso 1.
Ejecutar el comando file, es una utilidad que realiza una serie de pruebas para determinar el tipo y formato de un archivo.
$file dia.jpg
Paso 2.
Ejecutar el comando hexedit para visualizar las cabeceras del archivo
$ hexedit dia.jpg
Se tiene como cabecera FF 00 00 E0 presionamos la combinación de teclas ctrl + c para salir del editor.
Tiene el incio (FF) y fin (E0) de un archivo .jpg tambien en la parte derecha se indica que es JFIF, esto quiere decir que es el formato de intercambio de archivos JPEG.
Paso 3.
Verificar las cabeceras con el fin de determinar si realmente es un archivo .jpg
Más información URL: Lista de firmas de archivo
Modificamos las cabeceras con hexedit a FF D8 FF E0 que es el correspondiente a un archivo con extensión .jpg ejecutando el comando nuevamente
$ hexedit dia.jpg
Hay que ubicarse con las flechas del teclado donde se va a realizar el reemplazo, paso siguiente digitar su correpondiente cabecera (FF D8 FF E0).
Presionamos la combinación de teclas ctrl + s seguido de la tecla y(yes), presionamos la tecla ENTER. Estamos indicando que guardamos los cambios y cerramos ctrl + c
Presionamos la combinación de teclas ctrl + s seguido de la tecla y(yes), presionamos la tecla ENTER. Estamos indicando que guardamos los cambios y cerramos ctrl + c