인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

일반

2021.01.09 01:16

사진파일과 압축파일을 합쳐 사진파일로 보이게 하는 방법

조회 수 2717 댓글 17

Extra Form
참고/링크	https://www.softpedia.com/get/Security/S...nder.shtml

보통은 쓸 일이 없는 팁입니다. 사진 파일, 압축파일 따로 보내면 되니까요.

쓸 곳이 있다면... 인터넷 커뮤니티 대부분이 어른의 사정으로 사진과 영상 파일만 업로드 가능하게 설정해둡니다.

착한 사용자들은 사이트 관리자가 설정한 사진&영상 파일만 업로드하겠지만, 반동분자들은 사진, 영상파일이면 뭐든지 올라가는 것을 알고 사진 파일에 엄한 파일을 합쳐서 올리는 경우가 있습니다.

여러분은 그 방법을 배워볼 거예요.

1. 사진파일과 여러분이 합치려는 수상한 압축파일을 준비합니다.

2. 시작 - Windows 시스템 - 명령 프롬프트

3. 명령 프롬프트를 여러분이 파일 저장한 곳으로 이동합시다.

C 드라이브에 저장했으면 cd c:\ 입력

4. 사진 파일이 1.jpg, 압축 파일을 2.zip 라고 했을때

copy /b 1.jpg+2zip 원하는파일명.jpg 입력해줍시다.

저는 3.jpg 라는 파일명으로 만들겁니다.

ex) copy /b 1.jpg+2zip 3.jpg

5. 완료

* 명령프롬프트를 사용하기 어렵다면 참고/링크에 있는 홈페이지에 들어가 프로그램을 다운받아 사용하시면 더 쉽습니다.

아래는 사진파일과 압축파일을 합친 파일 예제입니다.

사진을 오른쪽 우클릭 - 다운로드 - 압축 프로그램으로 열거나

확장자를 zip으로 변경하면 안에 무슨 파일이 있는지 보이실거에요.

뭘 같이 압축했는지는 비밀입니다. 한 번 열어보세요.

삭제 요청

TAG •

목록 스크랩

위로 아래로 댓글로 가기

Comments '17'

?
PHYloteer 🤔 2021.01.09 04:11

특정 조합에선 모르겠으나 대부분의 확장자에서 valid한 polyglot은 아니겠군요. 이미지 뷰어가 관대해서 넘어가는것인지 아니면 jpg+zip 조합이 포맷상으로 valid한 polyglot이 나오는지 모르겠네요.
쮸쀼쮸쀼 2021.01.09 12:26

JPEG 파일 포맷의 경우 파일 시작과 파일 끝을 나타내는 2바이트짜리 마커가 있고, 해석할 때 파일 끝 마커 이후는 무시한다고 하더군요. 그래서 그 뒤에는 아무거나 붙여도 상관없는 것으로 압니다. 그리고 PKZIP은 파일 뒤에도 파일 헤더를 포함한 메타데이터가 붙는다고 합니다. 그래서 이런 트릭이 가능한 모양이더군요. 만약에 파일 앞만 가지고 판단하는 압축 해제 프로그램이라면 이런 트릭은 먹히지 않을 것입니다.
https://en.wikipedia.org/wiki/JPEG#Syntax_and_structure
https://users.cs.jmu.edu/buchhofp/forensics/formats/pkzip.html

여담이지만, PKZIP의 이런 특징을 활용하는 것으로 아래와 같은 것도 있는 모양입니다.
https://justine.lol/ape.html
보람 2021.01.09 12:31

저는 컴맹이라 두분의 대화를 따라가지 못하겠습니다..
Koasing PROBLEM? 2021.01.10 02:31

엄격하게 구현하자면, JPEG 비트열을 해석하는 도중 End-of-Image 마커를 만나면 그 이후의 비트열은 해석하면 안 됩니다. 복호화기가 제대로 설계되어 있다면, EOI 이후에 임의의 비트열을 추가해도 JPEG으로 해석하는데 영향을 주지는 않습니다.
ZIP은 비트열의 맨 끝에 파일 목록을 저장하면서, 압축된 개별 파일의 오프셋 위치를 저장합니다. 첫 번째 파일이 오프셋 0에서 시작할 필요는 없으므로, 길이만 알고 있다면 파일 앞머리에 다른 임의의 비트열을 덧붙일 수 있습니다. 예를 들면 ZIP 압축 해제 프로그램을 덧붙이면 self-extracting archive 포맷을 만들 수 있구요.
copy 명령어로 단순히 JPEG 비트열과 ZIP 비트열을 이어붙이기만 해서는 사실 유효한 ZIP파일이라고는 할 수 없습니다. JPEG 비트열 길이를 고려하여 ZIP 헤더의 오프셋 값을 수정해 줘야 합니다. 그리고 왜 JPEG에 ZIP을 숨기는 괘씸한 짓을 하는지도 고민해 봐야 하겠습니다.
까르르 프사 내 사진임. 진짜임. 이거 모델료 받아야 함. 2021.01.09 07:32

이 자는 반동입니다 낄대인
보람 2021.01.09 12:30

누구도 저를 막을 수 없어요
무명인사 Just freak out, let it go 2021.01.09 12:20

맥은 볼수가 없군요. 아카이브 유틸리티나 keka, stuffit utility에서도 뱉어내네요...
보람 2021.01.09 12:29

저는 m1 맥에 반디집 쓰는데 방금 테스트 해보니 잘 풀렸어요. 압축프로그램마다 다른가 봐요.
?
mnchild 2021.01.09 12:34

뿌요2라는 폴더가 보이네요.
보람 2021.01.09 12:41

압축 푸신김에 갓겜 뿌요뿌요2 하고 가세요
쮸쀼쮸쀼 2021.01.09 12:46

히익 빠요엔
?
laphir 2021.01.09 13:16

steganography라고 몰래 교신할 때 사용하는 방법 중에 하나입니다. 스스로 발견하셨다면 정보 은닉쪽에 소질이 있으신듯하네요.
https://ctfs.github.io/resources/topics/steganography/file-in-image/README.html
쮸쀼쮸쀼 2021.01.09 13:28

이 방법은 블로그나 나무위키 등지에도 이미 널리 퍼져 있는 방법입니다. 아마 처음부터 직접 발견하셨을 가능성은 낮을 것 같네요.
http://cappleblog.co.kr/512
https://namu.wiki/w/%EC%95%BC%ED%95%9C%20%EB%8F%99%EC%98%81%EC%83%81/%EC%9D%80%ED%8F%90%EC%99%80%20%ED%83%90%EC%A7%80#s-6.1.6
?
PHYloteer 🤔 2021.01.09 13:44

덧붙이자면 하나의 파일이 동시에 두 개 이상의 포맷으로 취급될 수 있는 경우에 한해서 (=본문의 경우처럼 별도의 dd 없이 그냥 확장자만 바꿔서 바로 열 수 있는 경우) polyglot이라는 표현도 씁니다.

원래는 언어학쪽에서 쓰는 단어이고 컴퓨터쪽에서는 보통 프로그램 코드가 두 개 이상의 다른 프로그래밍 언어로 해석될 수 있을 때 쓰는 표현인데, 파일 포맷을 섞는 경우에도 쓰이기도 합니다. (예: https://github.com/Polydet/polyglot-database )
Loliconite 3939퓨어퓨어 2021.01.09 14:06

이미지만 받는 사이트에 간단한거 공유할때 자주 쓰는 방법이죠.
임시닉네임 "시간이 지나면 이통사 수입이 남으면 틀림없이 요금을 내릴 겁니다." - 오남석 2021.01.09 22:41

Galaxy S6 기본 파일 관리자로는 오류가 있다며 압축 해제 자체가 불가능하더군요. 신기했습니다.
AKG-3 2021.01.11 12:14

이분 완전 전문가네!

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

구글, 오픈 모델 Gemma 공개

구글이 Gemma라는 새 LLM을 공개했습니다. Gemini에 사용된 것과 같은 기술을 이용했다고 하네요. 왠지 동네북이 된 것 같은 Llama2-7B과의 벤치마크 비교입니다. 7B, 7B-Instruct, 2B, 2B-Instruct 모델이 공개되었고, 구글의 라이...

Date2024.02.22 소식 ByNeons Reply1 Views389

Read More
구글, 파일 포맷을 빠르고 정확하게 검출하는 툴인 Magika를 발표

구글이 딥러닝으로 학습해 파일 포맷을 빠르고 정확하게 검출하는 툴인 Magika를 발표했습니다. 오픈 소스 라이센스 아파치 2.0을 준수하며 깃허브에서 다운받을 수 있습니다. 평균 정밀도 99% 이상, CPU 1개로 실행해도 1초당 120종 이상...

Date2024.02.22 소식 By낄낄 Reply0 Views475

Read More
No Image

윈도우 작업 관리자, 라이젠 8040의 NPU 모니터링 기능 추가

앞으로 나올 윈도우 업데이트에서는 작업 관리자에 라이젠 8040의 NPU 모니터링 기능이 추가됩니다. 인텔 메테오레이크의 NPU 모니터링 기능은 진작 추가가 됐었는데 왜 AMD NPU는 추가가 안되나 했네요. 원문에서는 라이젠 8040만 이야기...

Date2024.02.21 소식 By낄낄 Reply1 Views467

Read More
어도비 어크로뱃, 대화형 AI의 문서/요약 기능 지원

어도비 어크로뱃에서 생성 AI인 AI Assistant의 베타 버전을 지원합니다. 어도비 스탠다드와 어크로뱃 프로 구독 요금제에 가입한 영문판에서 사용 가능합니다. AI를 사용해 문서를 요약하거나 목적에 맞는 문서를 만들 수 있으며, PDF 분...

Date2024.02.21 소식 By낄낄 Reply0 Views243

Read More
No Image

EU, 틱톡의 미성년자 보호 의무 위반 조사

EU는 틱톡이 미성년자를 보호하는 의무를 위반했을 가능성에 대해 조사하고 있습니다. 성인 인증, 중독성 있는 디자인과 화면 표시 시간 제한 등을 거론하고 있는데요. 이런 식으로 치면 유튜브니 쇼츠도 똑같이 때려야 하지 않나 싶네요.

Date2024.02.21 소식 By낄낄 Reply0 Views213

Read More
No Image

일본도 코로나 백신 접종 증명 앱의 서비스 중단

일본 디지털청은 신종 코로나 백신 접종 증명서 앱의 서비스를 3월 31일에 중단한다고 발표했습니다. 접종 증명서를 필요로 하는 곳이 없어져서 그렇다네요. 한국 뿐만 아니라 전 세계가 이런 서비스는 정리하는 분위기인가 봅니다.

Date2024.02.20 소식 By낄낄 Reply2 Views568

Read More
No Image

애플, 음악 스트리밍 사업 독점으로 유럽에서 5억 유로의 벌금 부과

애플이 유럽 연합에게서 5억 유로의 벌금을 부과받았습니다. 웹에서 구매하는 스포티파이 구독이 애플 뮤직과 경쟁하고 있는데, 앱 스토어를 통해 애플 기기에서 구매한 스파티파이 구독 서비스는 30% 수수료가 붙으면서 경쟁력이 떨어진...

Date2024.02.20 소식 By낄낄 Reply1 Views573

Read More
No Image

104초만에 윈도우 10을 설치

윈도우 10의 용량을 줄인 타이니10 빌드는 104초만에 설치가 끝납니다. 일반적인 윈도우 10은 20~30분이 걸린다고 하네요. 빠른 스토리지와 램을 사용하고 상당량의 최적화가 더해졌기에 가능한 속도입니다.

Date2024.02.19 소식 By낄낄 Reply5 Views2898

Read More
이제 더는 단순한 파일 복사/붙여넣기로는 순정 윈도 11 설치 드라이브를 만들 수 없습니다.

윈도 11의 ISO는 윈도 10보다 파일 용량이 확실히 큽니다. 위의 것은 ISO를 곧바로 내려받은 것이고, 아래는 설치 미디어 생성 도구로 ISO를 생성한 것입니다. 특히 WIM/ESD 파일의 크기가 정말 커졌습니다. WIM ...

Date2024.02.18 테스트 Bymilsa Reply19 Views1546

Read More
타 가맹점은 Apple과 달리 분실카드 사용 수사에 적극 협조

[언론 보도] 관련 글 1 - 도둑맞은 카드로 물건 샀는데‥'나 몰라라' 애플 매장 https://gigglehd.com/gg/soft/15548056 관련 글 2 - 또 애플 매장에서 분실카드 사용‥경찰 "동일범 추정" https://gigglehd.com/gg/soft/15576395 분실카드 ...

Date2024.02.17 소식 By임시닉네임 Reply14 Views1429

Read More
No Image

현재로서는 사칭 광고에 뚜렷한 대응 방법이 없음

[언론 보도] 관련 글 - "Meta, 사칭 광고 도용 피해자에 공개 사과" https://gigglehd.com/gg/soft/15318673 사칭광고 대책이 자율규제? 슈카 "피해자에게 사과·보상한 적 있나" 피해자 사례부터 적고 시작하겠습니다. 경제 유튜버 전석재...

Date2024.02.17 소식 By임시닉네임 Reply6 Views665

Read More
덕덕고, 비공개 동기화 기능 제공

덕덕고 브라우저가 비공개 동기화 기능을 제공합니다. 스마트폰, 태블릿, 컴퓨터에 설치된 덕덕고 브라우저 사이에서 북마크, 비밀번호, 이메일 보호 설정을 동기화하는데, 계정을 만들고나 로그인할 필요가 없이 동기화가 된다는 게 특징...

Date2024.02.17 소식 By낄낄 Reply1 Views681

Read More
No Image

마이크로소프트 퍼블리셔, 26년 10월에 지원 중단

마이크로소프트가 2026년 10월부터 디자인 소프트웨어인 퍼블리셔의 지원을 중단한다고 발표했습니다. 그러니 그 때에 나올 오피스 후속작에서는 퍼블리셔가 빠지게 됩니다. MS는 출판물이나 웹디자인 같은 퍼블리셔의 주요 기능을 다른 ...

Date2024.02.17 소식 By낄낄 Reply1 Views534

Read More
AV테스트의 윈도우용 안티 바이러스 프로그램 테스트

AV테스트의 윈도우용 안티 바이러스 프로그램 테스트입니다. 예전에는 이거 매달 올렸었는데 아직도 하고 있었군요. 11월부터 12월 사이에 4주 동안 발견된 210개의 제로데이 취약점과 12000개의 악성코드 샘플을 사용해서 테스트했습니다...

Date2024.02.17 소식 By낄낄 Reply11 Views748

Read More
구글의 AI 제미나이, 2달만에 1.5 버전 발표

구글이 제미나이 AI의 새 버전인 제미나이 1.5를 발표했습니다. 개발자나 기업용으로는 제미나이 1.5 프로 프리뷰 버전을 이미 제공 중입니다. 제미나이 1.5 프로에 MoE(Mixture-of-Experts) 아키텍처를 도입해 효율적인 학습과 서비스가 ...

Date2024.02.17 소식 By낄낄 Reply1 Views431

Read More