분류 전체보기 (157) 썸네일형 리스트형 입사 테스트 [2] TweakPNG (entropymine.com) 위의 링크에서 TweakPNG 툴을 다운받자. HxD로 열어보자. 헤더 시그니처가 PNG의 89 50 4E 47 0D 0A 1A 0A 와 중간에 두개 빼고는 같다. 근데 푸터 시그니처는 PNG의 49 45 4E 44 AE 42 60 82 와 JPEG의 FF D9 가 붙어있는 것이다. PNG 같으니까 헤더 시그니처와 푸터 시그니처를 수정해주었다. 파일을 다시 열어보았지만 까만 화면이다. TweakPNG x86을 사용하여 png로 고친 파일을 열어주었다. 순서를 변경하고 싶은 청크 위에서 우클릭을 하면 Move Up, Move Down 을 할 수 있다. 그럼 APNG 파일 청크를 다음과 같은 순서로 정렬해준다. IDAT 이 두개 있을 땐 length가 긴 것을.. xcz.kr 1번 http://xcz.kr/START/challenge.php Challenge xcz.kr 사진을 다운받고 HxD에 돌려보자. 헤더 시그니처를 보니 png 파일이다. 근데 푸터 시그니처는 jpeg 파일의 것이다. png 파일이랑 jpeg 파일 두개가 합쳐진걸까? 아무튼 그 부분을 찾아보자. 저기 보면 PNG의 푸터 시그니처인 49 45 4E 44 AE 42 60 82 와 JPEG의 헤더 시그니처인 FF D8 FF E0/E8 이 섞여 있는 것을 볼 수 있다. 물론 제일 마지막 숫자들이 사라져있지만 말이다. jpg 부분인 헤더 시그니처 FF D8 FF 부터 푸터 시그니처 FF D9 까지 드래그해서 지정한 부분만 저장해주면 JPG 파일이 하나 생긴다. JOg-dragonKER 조별과제_배드엔딩 대충 이렇게 생겨먹은 피피티다. 마지막 장 하얀 화면의 그림 몇개를 걷어내니 아래와 같은 그림이 나온다. 피피티를 zip으로 압축했다가 파일로 만들면 플래그가 나온다는 말일까. HxD에 돌려보자. 시그니처를 보니 zip 파일이다. 이름 바꾸기로 확장자를 pptx에서 zip으로 변경해준다. NND{gRouP_ProjEct?_IDK_G00DLUCK} MagicIMAGE N0Named Wargame Season2 (no-named.kr) png 파일을 다운받으니 형식이 지원되지 않는다고 뜬다. HxD로 열어보자. 헤더 시그니처가 png의 것과 다르다. 고쳐주도록 하자. 원래 있는 숫자를 백스페이스로 지우지 말고 그냥 틀린 부분을 클릭하고 덮어나가듯이 옳은 숫자를 입력해야 한다. 푸터 시그니처는 png의 것과 동일하여 문제가 없는 것을 확인할 수 있다. 이제 저장하고 다시 열어보자. NND{magic_number_png} [SWING] Forensic 01 시그니처 및 파일 구조 문서화 1. 시그니처 파일 매직 넘버라고도 한다. 파일 형식에 따라 달라지는 고유한 특징으로, 앞에 오는 숫자는 헤더 시그니처이고, 뒤에 오는 숫자는 푸터 시그니처라고 한다. 푸터 시그니처는 없는 파일 포맷도 존재한다. 파일은 파일 시스템에 저장되는 기본 단위로, 파일은 일반적으로 이름과, 해당 파일의 유형을 나타내는 확장자를 부여받는다. 확장자는 임의로 변경할 수 있기 때문에 확장자만으로 파일의 특성을 파악하는 것은 섣부르다. 파일 내부의 특정 위치의 몇 바이트가 항상 동일한데, 이러한 고정 값을 시그니처(signature)라고 한다. 시그니처도 변경이 불가능한건 아니지만 확장자에 비해 용이하지 않고, 시그니터가 변경된 경우엔 해당 파일을 처리하는 응용 프로그램에서조차 파일을 인.. [SWING] System Hacking 03 - 드림핵 시스템 해킹 트랙 보호되어 있는 글입니다. [SWING] System Hacking 02 - 드림핵 시스템 해킹 트랙 보호되어 있는 글입니다. [SWING] System Hacking 01 - 코드업 워게임 보호되어 있는 글입니다. 이전 1 ··· 10 11 12 13 14 15 16 ··· 20 다음
