neck392

1. upgradepng1.png 2. Explanation 파일을 실행시켜보았을 때 정상적인 이미지 데이터가 출력되지 않기에 파일을 복구하기 위하여 010 editor를 이용하여 파일의 HEX 데이터를 분석해본다. 파일의 구조를 분석해 보았을 때, PNG format에 해당하는 header signature인 '89 50 4E 47 0D 0A 1A 0A' 값이 있으며 IHDR, IDAT, IEND, PLTE Chunk 등이 있으나 fcTL, acTL, fDAT, tRNS Chunk들도 존재하기에 이 파일은 APNG(Animated PNG) 파일임을 유추해 볼 수 있다. 따라서 이 파일은 APNG format임을 가정하고 파일을 복구한다. APNG format에서 파일의 데이터로 "DELETE THIS ..

1. ExpertPNG 2. Explanation 우선 PNG extension을 가진 파일을 실행시켰을 때, 별다른 이상 없이 이미지 데이터가 출력되기에 HEX editor로 파일을 열어본다. 다음과 같이 PNG format의 header signature "89 50 4E 47 0D 0A 1A 0A"와 footer signature "49 45 4E 44 AE 42 60 82" 두 값 모두 제대로 존재한다. 처음 파일을 실행시켰을 때 나오는 이미지 데이터에 해당하는 Offset 'A7EA5'의 footer signature 까지의 HEX 데이터를 분석해 본 결과 PNG 구조, 각각의 필수 Chunk 유무(IHDR Chunk, IDAT Chunk, IEND Chunk)와 Chunk 형식, 특히 IHDR..