네트워크(network) 분석이나 포렌직(forensic)을 하다보면 특정 포맷의 파일이 포함되어 있거나 숨겨져 있는 경우가 있습니다.
이럴때 파일 포맷 별 매직 넘버(magic number)를 알고 있다면 좀 더 쉽게 문제를 해결 할 수 있습니다.
모든 파일에 대해 다 알아둘 필요는 없지만 자주 사용되는 파일 포맷에 대해서는 알아두면 유용합니다.
파일 포맷 (extension/format) |
시작 값 (Header) |
마지막 값 (Footer) |
JPEG |
FF D8 FF E0 00 10 4A 46 49 46 00 01 01 |
|
GIF |
47 49 46 38 39 61 4E 01 53 00 C4 |
21 00 00 3B 00 |
PNG |
89 50 4E 47 0D 0A 1A 0A |
|
TIFF (TIF) |
49 49 2A 00 4D 4D 00 2A |
|
DOC |
D0 CF 11 E0 A1 B1 1A E1 |
57 6F 72 64 2E 44 6F 63 75 6D 65 6E 74 2E |
XLS |
D0 CF 11 E0 A1 B1 1A E1 |
FE FF FF FF 00 00 00 00 00 00 00 00 57 00 6F 00 72 00 6B 00 62 00 6F 00 6F 00 6B 00 |
PPT |
D0 CF 11 E0 A1 B1 1A E1 |
50 00 6F 00 77 00 65 00 72 00 50 00 6F 00 69 00 6E 00 74 00 20 00 44 00 6F 00 63 00 75 00 6D 00 65 00 6E 00 74 |
ZIP |
50 4B 03 04 14 |
50 4B 05 06 00 |
PCAP |
D4 C3 B2 A1 |
|
'IT 생활 > 해킹' 카테고리의 다른 글
| [해킹/ 문제풀이] KISA 해킹방어 Web Lv2 - XSS 필터링 우회 기법 (0) | 2013.09.23 |
|---|---|
| [해킹/문제풀이] KISA 해킹방어 Web Lv1 - 난독화된 Javascript 디코드 (8) | 2013.09.23 |
| [해킹/문제풀이] KISA 해킹방어 System Lv2 - perl을 활용한 커맨드 입력 (5) | 2013.08.29 |
| [해킹/문제풀이] KISA 해킹방어 System Lv1 - 권한 획득 (2) | 2013.08.28 |
| [해킹/문제풀이] Blind SQL Injection 공격으로 DB 정보 알아내기 - WOWHACKER level 9 (0) | 2013.07.05 |
