ちなみに、Sleuth Kit 1.72 の file ではこんな↓感じ。 ./file CreateUserX.jpg CreateUserX.jpg: JPEG image data, JFIF standard 1.02 ヘッダ部分 $ od -t x1 -A x CreateUserX.jpg 000000 ff d8 ff e0 00 10 4a 46 49 46 00 01 02 00 00 64 000010 00 60 …

お約束？ということで、strigns した場合、poc.jpg では x という文字がずらずらと表示されるので、おかしいということに気がつくと思います。 $ ./sstrings poc.jpg xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx…

The Sleuth Kit 1.72 に付属の file コマンドを使い、最初に公開されたほうの poc.jpg を調べるとこんな↓感じになります。 $ ./file poc.jpg poc.jpg: JPEG image data, comment: "\377\376\020\002 " JPEG 画像として認識*1されるので、sorter による検査で…

セキュリティホール memo ML で話題になってますが、疑惑の JPEG 画像を検出できるのかちょっとテスト。 id:tessy:20040917#p1 さんのところで解説されていますが、最初に公開された poc.jpg は普通に画像として表示されます。[memo:7801] *1で紹介されてい…

ケーキ無しですが、セキュリティアカデミーの勉強会(通称：ケーキオフ)が、10/10（日曜日）に開催されます。 今回はオープンということで、どなたでもご参加いただけます。参加希望のかたは以下を参照いただき、お気軽にお申し込みください。 ITエンジニアリ…