목록Forensic (1)
INSPECT
[13회 HDCON 해킹방어대회 문제풀이] 사고분석1-1
[13회 HDCON 해킹방어대회 문제풀이]사고분석1-1 문제 recme.zip파일을 다운로드 받아 hxd로 열어보았다. zip파일의 시그니처가 보이지 않는다. zip파일의 구조는 위와 같다. recme.zip 파일은 현재 Local File Header와 파일명까지 보이지 않으므로 그 부분까지 복구하면 된다. 복구하기 위해 Central Directory 구조를 보고 Header부분에 알맞게 채워주면 된다. 먼저 마지막 부분 End Central Directory Record를 보면 Total entries(Central Directory에 있는 항목의 수)가 1이다. 따라서 Central Directory 구조는 색칠된 부분이다. 이 부분을 보고 복구하면 된다. 맨 첫부분 시그니처부분은 504B 030..
Forensic
2016. 10. 17. 11:20