2-3 시그니처 분석

시그니처 분석

📍파일 시그니처란?

1. 파일의 데이터를 사용하기 위해 소프트웨어가 필요하며, 이 소프트웨어들은 자신만의 고유한 파일 포맷을 사용함. 예) JPEG, GIF

2. 파일이 갖고 있는 고유한 포맷에는 파일의 시작 부분에 "이런 문자열이 있으면 이런 프로그램으로 실행되는 파일이다." 라는 '파일 시그니처'를 가진다.

   예) JPEG 파일은 "FF D8 FF E0"로 파일을 시작함.

📍구체적인 분석 방법

1. 파일 시그니처 값 확인

   • HxD 프로그램을 실행해서 jpg 파일을 여러보면, 이미지파일의 시그니처 값 'FF D8 FF E0' 확인 가능

2. 확장자 변경

   1. 이미지 파일의 확장자를 jpg→dll로 변경하여 이미지 뷰어 프로그램으로 내용을 확인할 수 없도록 한다.

   2. 한글파일의 확장자를 hwp→sys로 변경하여 한글 뷰어 프로그램으로 내용을 확인할 수 없도록 변경한다.

3. 시그니처 변경

   1. HxD 프로그램을 실행하여 이미지 시그니처를 FF D8 FF E0 → FF FF FF FF로 변경하면, 윈도우탐색기에서 JPG 확장자로 표시는 되지만 파일이 열리지 않음.

   2. 다시 파일 시그니처를 복원하면, 이미지뷰어 프로그램으로 파일이 실행되고 이미지가 보이는 것 확인.