손상된 파일을 복구하거나 파일 안에있는 숨겨진 내용을 파악하는 포렌식 분야에서 알아야 할 파일 시그니처의 개념과 CTF에서 자주 볼 수있는 파일들의 헤더 시그니처에 대해 알아봅시다.
파일 시그니처가 뭔가요?
파일 시그니처(File Signatures) 혹은 파일 매직 넘버(file magic number)는
파일 형식마다 가지고 있는 고유의 특징, 즉 포맷에 대한 정보입니다.
파일 시그니처는 특정한 byte로 이루어져 있는데 이 byte 단위의 시그니처가 파일의 처음에만 존재하는 파일 포맷도 있고, 처음과 마지막에 존재하는 파일 포맷도 있습니다.
파일의 처음에 있는 시그니처는 헤더(Header) 시그니처,
파일의 마지막에 있는 시그니처는 푸터(Footer) 시그니처 라고 합니다.
만약 헤더 시그니처와 푸터 시그니처가 다른 형식일 경우, 파일에 문제가 있거나 조작된 파일일 가능성이 있습니다.
CTF에 주로 출제되는 파일들의 헤더 시그니처
| File type | Header Signature(HEX) | Description |
|---|---|---|
| PNG | 89 50 4E 47 0D 0A 1A 0A | Portable Network Graphics |
| JPG | FF D8 FF E0 xx xx 4A 46 J F 49 46 I F | Graphics – JPEG/JFIF Format |
| JPG | FF D8 FF E1 xx xx 45 78 E x 69 66 i f | Graphics – JPEG/Exif Format – Digital Camera |
| BPM | 42 4D B M | Graphics – Windows Bitmap F |
| 25 50 44 46 % P D F | Adobe Portable Document Format File | |
| GIF | 47 49 46 38 37 61 G I F 8 7 a 47 49 46 38 39 61 G I F 8 9 a | Graphics – Graphics Interchange Format |
| WAV | 52 49 46 46 xx xx xx xx R I F F 57 41 56 45 66 6D 74 20 W A V E f m t | Resource Interchange File Format – Audio for Windows File |
| ZIP | 50 4B 4C 49 54 45 P K L I T E (offset : 30 bytes) | Portable Network Graphics |
| PPTX(MS Office 2007) | 50 4B 03 04 14 00 06 00 P K | Microsoft Office Open XML Format (OOXML) Document |
| MP3 | 49 44 33 I D 3 | Sound – MPEG-1 Audio Layer 3 (MP3) Audio File |
