- 파일의 처음에 존재하는 시그니처는 보통 헤더(Header) 시그니처, 파일의 마지막에 존재하는 시그니처는 푸터(Footer or Tailer) 시그니처라고 부른다. 그리고 문서에 따라 시그니처를 매직 넘버(magic number) 라고 사용하는 경우도 있다.
이 문제에서는 푸터 시그니처와 헤더 시그니처를 파악하면 풀 수 있는 문제였다.
파일 시그니처 : https://zzunsik.tistory.com/28
파일 시그니처(Header, Footer 모두 있는 경우)
File Type Header Signature(Hex) Footer Signature(Hex) JPEG FF D8 FF E0 FF D8 FF E8 FF D9 GIF 47 49 46 38 37 61 47 49 46 38 39 61 00 3B PNG 89 50 4E 47 0D 0A 1A 0A 49 45 4E 44 AE 42 60 82 PDF 25 50 44 46 2D 31 2E 25 25 45 4F 46 ZIP 50 4B 03 04 50 4B 05 06 A
zzunsik.tistory.com
파일시스템 구조
- 메타영역과 데이터영역으로 구분
- 메타영역: 데이터영역에 기록된 파일의 이름, 위치, 크기, 시간정보, 삭제유무 등 파일의 정보가 저장되는 영역
- 데이터영역: 파일의 데이터가 저장되는 영역
- 직접 파일의 데이터가 필요한 경우가 아니라면 메타영역에 접근해 파일의 정보를 확인할 수 있음
파일시스템 종류
- Windows : FAT(FAT12/16/32,exFAT), NTFS
* FAT(File Allocation Table)16: MS-DOS 개발 당시 파일 시스템으로, 파티션 하나로 최대 2GB 지원. 암호화나 압축 기능을 지원하지 않음
* FAT32: FAT를 보완한 파일시스템으로, 2TB까지 지원. 암호화나 압축 기능을 지원하지 않음
- NTFS(Windows NT File System): NT 전용 파일시스템으로, 대용량 하드를 지원. 암호화와 압축 기능 지원.
'swuforce' 카테고리의 다른 글
| [논문리뷰]Forensic Analysis of Artifacts from Microsoft’s Multi-Agent LLMPlatform AutoGen, 딥러닝 기술을 이용한 디지털포렌식 이미지 분류에 대한 연구:유사성 측정 및 딥러닝 모델을 이용한 이미지 분류 중심으로 (0) | 2025.04.09 |
|---|---|
| [윈도우포렌식논문리뷰]4월2일 (0) | 2025.04.09 |
| [워게임 풀이]Steg-Pack (0) | 2025.04.08 |
| [IGLOO]사상 최대 규모의 가상자산 탈취 사건 분석 (3) | 2025.04.07 |
| [드림핵-웹해킹] 웹 브라우저 (1) | 2025.02.21 |