[adventofcyber2023] - Day_5_Reverse engineering A Christmas DOScovery: Tapes of Yule-tide Past

Story: 서버실 문을 해킹하는 데 성공하고, 마침내 백업 테이프가 복구되었으나 복구 툴이 DOS에서만 실행된다.

오래된 CRT 모니터와 키보드가 연결된 컴퓨터 전원을 누르고 DOS 프롬프트를 켜는데...

 

목표: legacy system을 탐색하는 방법 알아보기, DOS와 최신 Windows 명령 프롬프트와의 연결에 대해 알아보기, 데이터 복구 및 파일 시스템 분석에서 파일 서명과 매직 바이트의 중요성 알아보기

 

1. DOS

- 개인용 컴퓨팅 초기에 지배적인 OS였음

- Microsoft는 DOS를 변형하여 MS-DOS를 만들었고, 이는 Windows OS의 초기 버전인 그래픽 확장의 기반이 됨

- DOS의 파일 관리, 디렉터리 구조 및 명령 구문의 기본 사항은 최신 Windows 시스템의 명령 프롬프트와 Powershell에서 찾을 수 있음

 

명령어	설명
CD	디렉토리 변경
dir	현재 디렉터리의 모든 파일과 디렉터리 나열
type	텍스트 파일의 내용을 표시함
cls	clear
help	DOS 명령에 대한 도움말 정보 제공
edit	MS-DOS 편집기

 

2. 파일 서명/매직 바이트

- magic byte : 콘텐츠 유형과 형식을 식별하거나 확인하는 파일 시작 부분의 특정 바이트 시퀀스

- 해당 바이트에는 ASCII 문자가 있는 경우가 많아 검사 시 사람이 쉽게 읽을 수 있음

- 식별 프로세스는 소프트웨어 응용 프로그램이 파일이 처리할 수 있는 형식인지 여부를 신속하게 판단하여 운영 기능 및 보안조치를 지원하는 데 도움이 됨

파일 형식	매직 바이트
PNG 이미지 파일	89 50 4E 47 0D 0A 1A 0A
GIF 이미지 파일	47 49 46 38
Windows 및 DOS 실행 파일	4D 5A
Linux ELF 실행 파일	7F 45 4C 46
MP3 오디오 파일	49 44 33