디지털 포렌식 - file forensic 실습

포렌식

---

파일 포렌식

[문제1] Time.zip 파일 열기

• time.zip 파일을 풀려고 했는데 열리지가 않음.
• 파일이 깨져있을 수 있음,,
• HxD라는 툴을 이용해 파일의 Raw 데이터를 읽어보기

• zip 파일의 시그니쳐를 header, footer 순으로 검색
• zip 파일의 header : 50 4B 03 04 (PK)

• zip 파일의 footer : 50 4B 05 06 (PK..)

• footer는 있는데 header는 없음 -> head 추가하고 저장

• 파일 열어보기!

Good!

[문제2] Mannayo 파일에서 어디서 만나는지 알아내기!

• 확장자도 없어서 어찌할지 막막쓰,,
• 일단 HxD에 넣어보장
• 뭐할지 모를때는 젤 앞에 떼서 구글에 검색ㄱㄱ

• 바로 나오넹ㅋㅋ
• 37 7A 가 빠져있다는걸 알 수 있음
• 넣어주고 저장 ㄱㄱ
• 확장자를 .7z로 바꾸고 열기

**7z 파일 시그니쳐 : 37 7A BC AF 27 1C **

• 얘도 확장자가 없는게 불안불안하다

Good…?

• 오잉,,, 열었는데 또 있네ㄷㄷ
• 그래도 이건 바로 압축이 풀린다

• 일단 젤 앞에 따서 구글 검색 ㄱㄱ
• 젤위에 글이 뭔가 똑같다

• PNG..?
• PNG 시그니처가 뭐였지

• 첫 번째 검색 결과랑 일치!
• 헤더에 파일 시그니처 추가하고
• 파일 확장자 png로 바꾸고 열어보자

• 갤러리아 백화점에서 봅시당,,,

png 파일 시그니쳐 : 89 50 4E 47 0D 0A 1A 0A(%PNG)

Good!!

[문제3] group 파일에 어떤 그룹이 숨어있는지 찾기

• 역시나 HxD로 열어보고 구글에 검색 ㄱㄱ

• 25 50 44 46 입력해보기

• 확장자 pdf로 바꾸고 실행 ㄱㄱ

• ㄷㄷ 이건 좀 당황스럽네,,
• 암호 풀기까지 시킬줄은,,,
• 당황하지 말고 pdf password cracking 툴을 이용해보자

• dictionary로 풀어보기

princess

• 이렇게 단순한 암호면 dictionary로 풀리지만 보통 brute-force로 꽤 오랜 시간을 돌려야 한다.

Good!