sec/forensic
JPEG 구조 파악하기
ssoL2
2021. 5. 6. 21:22
nixintel.info/osint/the-secret-life-of-jpegs/
위 링크 굉장히 도움됨
특별하게 얻은건
exif metadata에서 의문인 점 해결함
1. "Current IPTC Digest"
IPTC가 바뀌었는지 확인하는 hash값임. IPTC는 photo를 describe하는 metadata의 표준인듯(?)
암튼, 포렌식 관점에서 중요한건 초보 포렌식러에겐 필요없는 hash인듯 하다..ㅎㅅㅎ(<-2021.05월의 내 생각)
<< 괜히 중요한 hash값인가 정보 찾고 다님....ㅠ
2. "Image Unique ID"
이것도 hash값이었는데, 말 그대로 이미지마다 있는 고유한 식별자 필드임
무작위로 선택하고, 128 bit이기 때문에 가까운 미래에 충돌이 발생할 가능성이 매우 낮은 hash값임.
<출처>
nixintel.info/osint/the-secret-life-of-jpegs/
exiftool.org/forum/index.php?topic=3044.0
iptc.org/standards/photo-metadata/iptc-standard/
photo.stackexchange.com/questions/34651/what-is-the-image-unique-id-exif-field