-
FORENSICS μμνκΈ° - κΈ°μ΄ κ°λ 03 :: νμΌ μκ·Έλμ²SECURITY/FORENSICS 2020. 9. 11. 00:50
1. νμΌ μκ·Έλμ²λ?
νμΌ μκ·Έλμ² (file signature) (= file magic number)
: νμΌ νμλ§λ€ κ°μ§κ³ μλ κ³ μ μ νΉμ§, μ¦ ν¬λ§·μ λν μ 보μ΄λ€.
μ¦, νμΌμ νμλ§λ€ μ ν΄μ Έ μλ νΉμ ν byte λ€ μ΄λ€.
νμΌμ μ²μμλ§ μ‘΄μ¬νλ νμΌ ν¬λ§·λ μκ³ , λ§μ§λ§μ μ‘΄μ¬νλ νμΌ ν¬λ§·λ μλ€.
νμΌμ μ²μμ μλ μκ·Έλμ²λ ν€λ(Header) μκ·Έλμ²,
νμΌμ λ§μ§λ§μ μλ μκ·Έλμ²λ νΈν°(Footer or Tailer) μκ·Έλμ² λΌκ³ νλ€.
λ§μ½ ν€λμ νΈν° μκ·Έλμ²κ° λ€λ₯Έ νμμΌ κ²½μ°, νμΌμ λ¬Έμ κ° μκ±°λ μ‘°μλ νμΌμΌ κ°λ₯μ±μ΄ μλ€.
HxD νλ‘κ·Έλ¨μΌλ‘ μ½κ² νμΈν μ μλ€.
File Type Header Signature (Hex) Footer Signature (Hex) JPEG FF D8 FF E0
FF D8 FF E8FF D9 GIF 47 49 46 38 37 61
47 49 46 38 39 6100 3B PNG 89 50 4E 47 0D 0A 1A 0A 49 45 4E 44 AE 42 60 82 PDF 25 50 44 46 2D 31 2E 25 25 45 4F 46 ZIP 50 4B 03 04 50 4B 05 06 ALX 41 4C 5A 01 43 4C 5A 02 RAR 52 61 72 21 1A 07 3D 7B 00 40 07 00 λ λ§μ νμΌ μκ·Έλμ²λ
-> https://en.wikipedia.org/wiki/List_of_file_signatures
-> https://www.garykessler.net/library/file_sigs.html
2. νμΌ μκ·Έλμ² νμΈ λ°©λ²
HxD λ‘ μμ νμ μλ 16μ§μλ€μ κ²μνλ©΄ νμΌ μκ·Έλμ²λ₯Ό νμΈν μ μλ€.
μΌλ¨ μ΄ νμΌμ jpeg νμΌμ΄λΌ FF D8 λ‘ μμνλ€.
Ctrl+f λ₯Ό λλ¬μ κ²μ κΈ°λ₯μ νμ©ν΄μ λ€λ₯Έ νμΌ νμμ΄ μ¨μ΄μλμ§ νμΈν μ μλ€.
κ²μ λ°©μμ 16μ§μ κ°μΌλ‘ λ°κΏμ£Όκ³ , μμ νμΌ μκ·Έλμ²λ€μ κ²μν΄μ€λ€.
ν΄λΉ μκ·Έλμ²κ° μμΌλ©΄ μ΄λ κ² μ°Ύμ μ μλ€.
'SECURITY > FORENSICS' μΉ΄ν κ³ λ¦¬μ λ€λ₯Έ κΈ