반응형
파일 확장자란?
- 컴퓨터 파일의 이름에서 파일의 종류와 그 역할을 표시하기 위해 사용하는 부분이다. 간단히 확장자라고도 한다.
- 많은 운영체제들은 파일이름에서 마지막 점(.) 뒤에 나타나는 부분을 확장자로 인식한다.
출처) https://ko.wikipedia.org/wiki/%ED%8C%8C%EC%9D%BC_%ED%99%95%EC%9E%A5%EC%9E%90
예를 들어 abc라는 jpg파일이 있다.
파일을 똑같이 복사하여 확장자를 docx로 변경하니 word아이콘으로 바뀌었다.
word파일을 열어보면 오류가 생겼다고 열리지 않는다.
HxD에서 두 파일을 열어보니 모두 헤더부분이 FF D8로 jpg확장자였다.
파일의 확장자로는 파일을 식별할 수 없다. 그러므로 모르는 파일을 함부로 클릭해서는 안된다.
파일의 형태를 결정짓는 건 내부 데이터의 시그니처가 결정한다.
파일마다 헤더와 푸터에 확장자의 시그니처가 존재하고 16진수로 byte단위로 이루어져 있다.
파일시그니처는 디지털 포렌식, 파일복구, 악성코드 분석 등에 활용된다.
| File type | Header Signature | Footer Signature |
| JPEG | FF D8 FF E0 FF D8 FF E8 |
FF D9 |
| GIF | 47 49 46 38 37 61 47 49 46 38 39 61 |
00 3B |
| PNG | 89 50 4E 47 0D 0A 1A 0A | 49 45 4E 44 AE 42 60 82 |
| 25 50 44 46 2D 31 2E | 25 25 45 4F 46 | |
| ZIP | 50 4B 03 04 | 50 4B 05 06 |
| DOCX | 50 4B 03 04 14 00 06 00 | 50 4B 05 06 |
| ALZ | 41 4C 5A 01 | 43 4C 5A 02 |
| TXT | ||
| MP3 | 49 44 33 03 | |
| HWP | D0 CF 11 E0 A1 B1 1A E1 | |
| JAR | 4A 41 52 43 53 00 |
반응형