[Reversing] RTF, OLE, Open XML

[Reversing] RTF, OLE, Open XML

1.  

RTF

RTF 파일은 여러 OLE 객체로 이루어져 있으며, OLE 객체를 태그 별로 구분을 하고 있다. RTF 파일은 서식 있는 텍스트 포맷으로 HxD을 이용하여 rtf라는 문자열을 확인 할 수 있다. 근데 모든 rtf 파일이 저런건 아닌거 같다..

그림 1 – RTF HxD 

OLE

Microsoft Office의 .doc, .xls 파일을 HxD을 이용하여 (그림 2)와 같이 OLE 헤더 시그니처를 확인 할 수 있다. 또한, 해당 “test_doc.doc” 파일은 7-zip을 이용하여 압축 해제하게 되면 각각의 OLE 객체들을 확인 할 수 있다. 

 

그림 2 – OLE HxD 

 

Open XML

Microsoft Office의 .docx, .docm, .xlsx, xlsm, pptx등은 XML 기반 파일 형식을 사용한다. 해당 “test_docm.docm” 파일도 7-zip을 이용하여 압축 해제하게 되면 Open XML 기반 파일 형식을 확인 할 수 있다. 다음으로 PK형식이란 걸 확인 할 수 있다. 

 

그림 3 – Open Xml HxD