보호되어 있는 글입니다.

보호되어 있는 글입니다.

포렌식에서의 파일 시그니처란 매우 중요한 개념이다. CTF 문제들을 접하면서 공부했지만 복습하는겸 글을 작성해본다. 일반적으로 파일들을 구분할 때 확장자로 구분한다. 예를 들어서 그림 파일은 PNG, JPG, GIF 등이 있을 것이다. 하지만 확장자로 모든 파일들을 식별할 수 없다. 파일을 식별하는 것은 파일의 고유 포맷을 담고있는 시그니처를 통해서 식별한다. 자세한 설명과 많은 파일 시그니처를 보고 싶다면 아래 사이트에서 확인해보고 실습하며 공부하는 것도 좋다. http://forensic-proof.com/archives/300 파일 시그니처는 처음과 마지막에 존재하며 각각 헤더 시그니처, 푸터 시그니처라고 칭한다. 아래는 이미지 파일을 HxD 프로그램으로 열어서 확인한 모습이다. 시그니처가 손상되면..