HxD란 무료로 사용가능한 헥스 Editor 이다.
Maël Hörz가 Windows용으로 개발한 프리웨어 16진수 편집기, 디스크 편집기 및 메모리 편집기이다. 4GiB보다 큰 파일을 열고 디스크 드라이브의 원시 내용을 열고 편집할 수 있을 뿐만 아니라 실행 중인 프로세스에서 사용하는 메모리를 표시하고 편집할 수 있다.
1) HxD를 통한 실습
NSIS란 파일을 다운로드 받는다.
이 파일을 받고 나서 실행을 하려고 하면 실행이 되지않는다. 또한, 파일의 확장자가 불분명하여 파일이 어떤 실행파일인지 알 수 가 없다. 이럴 때, HxD를 이용해서 헥스 값을 파일명에 따라서 편집해주면 파일을 실행할 수 있는 것이다.
따라서 다음 파일을 HxD를 이용해서 열면
다음과 같은 화면을 볼 수 있고 헥스값과 오른쪽에 어떠한 내용인지 원문을 확인할 수 있는데, JFIF인것을 확인할 수 있고 이 파일이 이미지 파일임을 유추할 수 있다.
- 기존사진 : FF D8 FF E0 00 10 4A 46 49 46
- NSIS : FF D8 FF E0 00 10 4A 46 49 46
기존 jpg 파일의 앞 헤더에는 FF D8 FF E0 00 이 있어야 하지만, NSIS 파일의 헥스 값을 보면 빠져 있는 것을 알 수 있다. 따라서, 빠져있는 앞 부분의 헥스 값을 넣어 주고, 파일의 확장자를 jpg로 저장하면 실행되는 것을 확인할 수 있다.
다음과 같이 여성의 사진이 나오는 것을 확인할 수 있다.
'네트워크 및 시스템' 카테고리의 다른 글
| 서버 버전 취약점 공격 실습 (0) | 2024.03.30 |
|---|---|
| NMAP 스캔 실습 및 Metasploitabl2 (0) | 2024.03.28 |
| Wire shark 실습 (0) | 2024.03.26 |
| OSI 7 계층 및 TCP, UDP (0) | 2024.03.25 |
| 리눅스 명령어 (0) | 2024.03.25 |