damaged_image.bmp 파일을 열어보자!!
하지만 damaged_image.bmp가 열리지 않는다
왜냐? bmp 시그니처를 확인할 수 없기 때문에.
즉, 우리에게 필요한건 시그니처를 복구하는 것이다
시그니처 복구를 위해 HxD에 넣어 16진수의 값을 얻어와보자
근데 안나옴!!
뭔가 구조가 보이는거 같으니 .bmp의 시그니처를 찾아보자
찾아보니 앞부분은 없고 뒷 부분만 남아있는거 같다
즉, 28 앞부분만 복구 해줘서 넣으면 된다
42 4D 68 00 00 00 00 00 00 00 36 00 00 00 넣기
앞부분에 추가해주고 저장
파일 복구가 성공적으로 되었다!!
'디지털 포렌식 > 안티 포렌식' 카테고리의 다른 글
| [안티 포렌식] 사진 보정 (0) | 2025.01.23 |
|---|---|
| [안티 포렌식] magnifier 기법 (0) | 2025.01.23 |
| [안티 포렌식] 패널(색상구조)에 은닉 (0) | 2025.01.23 |
| [안티 포렌식] 파일 시그니처 (0) | 2025.01.23 |
| [안티 포렌식] 문서파일 (0) | 2025.01.23 |