base64 gzip decoder

import base64 import zlib if __name__ == "__main__": data = None with open("encoded-text", "rb") as f: data = f.read() decompressed_data=zlib.decompress(base64.b64decode(data), 16+zlib.MAX_WBITS) with open("decoded-text", "wb") as f: f.write(decompressed_data) 악성코드 분석하다가 H4sIAAAAAAA 로 시작하는 이상한 파일을 만났는데 이게 gzip으로 압축 한 다음 base64 encode를 진행하면 나오는 헤더라고 한다