Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- c
- Python
- hackerschool
- webhacking
- hacking
- deep learning
- backend
- ChatGPT
- hackthissite
- 인공지능
- 백엔드
- 경제
- Javascript
- 리눅스
- Linux
- 웹해킹
- Shellcode
- php
- 러닝스칼라
- mysql
- BOF 원정대
- c++
- 러닝 스칼라
- 챗GPT
- Web
- 딥러닝
- BOF
- Scala
- 파이썬
- flask
Archives
- Today
- Total
jam 블로그
[파일 분석] 파랜드택틱스1, 파랜드택틱스2 이미지 파일 분석 본문
728x90
파랜드 택틱스 1,2 설치하면 다음과 같은 폴더들이 보입니다. (본 화면은 어디서 압축된 거 받아서 한거라 다를수도 있습니다.)
[그림 1] 설치(?)된 파랜드택틱스2 폴더 현황
여기 폴더 안에 보면 bmp가 보이는데 (여기서는 bmp 폴더를 가지고 테스트 하겠습니다.) 빨간 박스처럼 미리보기가 제대로 되는 경우가 있으며, 파란 박스처럼 미리보기가 안되는 경우가 있습니다.
[그림 2] 제대로 보이는 enk.bmp 파일과 보이지 않는 나머지 bmp 파일들...
파란 박스를 실행하면 다음과 같이 손상되었다면서 보여주지도 않습니다.
[그림 3] face01a.bmp를 실행시 나오는 에러 화면
정말로 손상된 이미지라면 게임화면이 어딘가 깨질텐데 그게 아닌거라면 정상적인 파일일껍니다.
파일을 분석해봅시다. 일단 hex로 열어봅시다. 여기서 사용한 툴은 hxd 라는 프리웨어 입니다.
[그림 4] enk.bmp 정상적인 bmp 파일
위 화면이 정상적인 bmp 파일입니다. 빨간 박스표시를 보시면 bmp의 시그니쳐 넘버입니다. 이제 문제되는 파일을 열어봅시다.
[그림 5] face01a.bmp 문제되는 bmp 파일
위 화면을 보면 그림 4와 다른 시그니쳐 넘버를 가지고 있습니다. 구글에서 저 시그니쳐 관련된 정보를 찾아보면 535A4444,??_,"MS Compress 5 File(?? Could be anything)" 로 나옵니다. 좀더 찾아보면 COMPRESS.EXE file formats: SZDD and KWAJ 처럼 나옵니다. (http://www.cabextract.org.uk/libmspack/doc/szdd_kwaj_format.html)
szdd 압축 형식이기 때문에 압축을 풀면 됩니다. 다음과 같이 하시면 됩니다.
[그림 6] expand로 압축된 bmp파일 해제
성공적으로 풀리면 정상적인 face01a_un.bmp가 정상적으로 보입니다. 다음과 같이...
[그림 7] 정상적으로 바뀐 face01a.bmp(face01a_un.bmp)
예전부터 bmp파일이 보이지 않아 궁금하다가 오늘 필 받고 찾아서 해결 후 포스팅 합니다. ^^
ps. 000.bat 파일 첨부하였습니다.
쓰임새는 bmp폴더에 넣으시고 실행시 unpack이라는 폴더 만들고 bmp들을 정상적인 이미지로 만들어 unpack 폴더에 넣습니다.
ps1. 이 관련해서 불이익시 저에게 책임 없습니다. ^^
[그림 1] 설치(?)된 파랜드택틱스2 폴더 현황
여기 폴더 안에 보면 bmp가 보이는데 (여기서는 bmp 폴더를 가지고 테스트 하겠습니다.) 빨간 박스처럼 미리보기가 제대로 되는 경우가 있으며, 파란 박스처럼 미리보기가 안되는 경우가 있습니다.
[그림 2] 제대로 보이는 enk.bmp 파일과 보이지 않는 나머지 bmp 파일들...
파란 박스를 실행하면 다음과 같이 손상되었다면서 보여주지도 않습니다.
정말로 손상된 이미지라면 게임화면이 어딘가 깨질텐데 그게 아닌거라면 정상적인 파일일껍니다.
파일을 분석해봅시다. 일단 hex로 열어봅시다. 여기서 사용한 툴은 hxd 라는 프리웨어 입니다.
[그림 4] enk.bmp 정상적인 bmp 파일
위 화면이 정상적인 bmp 파일입니다. 빨간 박스표시를 보시면 bmp의 시그니쳐 넘버입니다. 이제 문제되는 파일을 열어봅시다.
[그림 5] face01a.bmp 문제되는 bmp 파일
위 화면을 보면 그림 4와 다른 시그니쳐 넘버를 가지고 있습니다. 구글에서 저 시그니쳐 관련된 정보를 찾아보면 535A4444,??_,"MS Compress 5 File(?? Could be anything)" 로 나옵니다. 좀더 찾아보면 COMPRESS.EXE file formats: SZDD and KWAJ 처럼 나옵니다. (http://www.cabextract.org.uk/libmspack/doc/szdd_kwaj_format.html)
szdd 압축 형식이기 때문에 압축을 풀면 됩니다. 다음과 같이 하시면 됩니다.
[그림 6] expand로 압축된 bmp파일 해제
성공적으로 풀리면 정상적인 face01a_un.bmp가 정상적으로 보입니다. 다음과 같이...
[그림 7] 정상적으로 바뀐 face01a.bmp(face01a_un.bmp)
000.bat예전부터 bmp파일이 보이지 않아 궁금하다가 오늘 필 받고 찾아서 해결 후 포스팅 합니다. ^^
ps. 000.bat 파일 첨부하였습니다.
쓰임새는 bmp폴더에 넣으시고 실행시 unpack이라는 폴더 만들고 bmp들을 정상적인 이미지로 만들어 unpack 폴더에 넣습니다.
ps1. 이 관련해서 불이익시 저에게 책임 없습니다. ^^
Comments