전체 글 (169) 썸네일형 리스트형 [Reversing] 4주차 보호되어 있는 글입니다. Digital Forensic Low #A 문제 파일을 보면 다양한 폴더가 있다. 파일을 쭉 봤다. history chmod 명령어로 권한이 모두 부여된 경로가 하나 보인다. 조금 의심스럽다... lsof 위에서 포착한 경로를 lsof 파일에서 검색해보니 www-data 사용자가 보인다. ps_eaf ps_eaf 파일에서 경로를 검색해보았다. php 명령어를 사용하는 걸 알 수 있음 PID 5245 lsof 위에서 알아낸 PID 5245를 검색해보았다. 쭉 보다보니 TCP 연결 흔적 발견 ip 주소를 찾을 수 있음 목적지 ip 144.206.162.21 access.log 경로로 파일을 살펴보았다. 처음에 /image /editor/image 로도 검색을 해봤는데 결과가 많이 나와서 /upload/editor/image 로 검색해보았다. B.. [Reversing] 3주차 보호되어 있는 글입니다. [Dreamhack] FFFFAAAATTT 보호되어 있는 글입니다. [N0Named Wargame] 우리의 추억들 보호되어 있는 글입니다. [Reversing] 2주차 보호되어 있는 글입니다. [Reversing] 1주차 보호되어 있는 글입니다. 시그니처 및 파일 구조 PNG png 파일 - 포터블 네트워크 그래픽스 (Portable Network Graphics; PNG) - 비손실 그래픽 파일 포맷 파일 시그니처 - 헤더 시그니처: 89 50 4E 47 0D 0A 1A 0A (8 bytes) - 50 4E 47 → PNG (ASCII) - 푸터 시그니처: 49 45 4E 44 AE 42 60 82 (8 bytes) 파일의 청크 - 파일 시그니처와 함께 이미지에 대한 정보를 담고 있음 - 청크는 그 자신을 중요 또는 보조로 선언 - PNG 파일에 반드시 포함되어야 하는 청크: IHDR, IDAT, IEND 청크의 구조{ Length (4 bytes), #Chunk Data의 길이 Chunk Type (4 bytes), #청크의 타입, 아스키 코드로 이루어짐 (ex. .. 이전 1 ··· 3 4 5 6 7 8 9 ··· 22 다음
