import base64
import zlib
if __name__ == "__main__":
data = None
with open("encoded-text", "rb") as f:
data = f.read()
decompressed_data=zlib.decompress(base64.b64decode(data), 16+zlib.MAX_WBITS)
with open("decoded-text", "wb") as f:
f.write(decompressed_data)악성코드 분석하다가 H4sIAAAAAAA 로 시작하는 이상한 파일을 만났는데 이게 gzip으로 압축 한 다음 base64 encode를 진행하면 나오는 헤더라고 한다
'잡지식' 카테고리의 다른 글
| centOS docker-compose install (0) | 2023.05.21 |
|---|---|
| Fragmentation VS Segmentation (3) | 2023.05.16 |
| [Pandas] dataframe 문자열 포함/미포함 조건 필터링 (0) | 2022.03.07 |
| [AMD Radeon] RX6600 It takes two 그래픽 깨짐 현상 (0) | 2022.02.21 |
| VMware 16.2 pro dark mode (0) | 2021.11.08 |