대학생이라면 한 번쯤 들어봤을 굿노트...
얼마 전부터 녹음 기능이 생겨 편하게 이용하고 있다.
녹음 파일을 친구에게 공유하고자 여러 방법을 찾아 시도했는데 음성 파일은 따로 추출되지 않았다.
그렇게 포기했다가, 꼭 음성 파일을 넘겨줘야 하는 일이 있어서 다시 추출을 시도해봤다.
이번에는 굿노트의 데이터가 저장된 경로를 따라 들어가 파일 내용을 보았는데 딱히 관련된 내용은 없었다.
굿노트 내부에 있는 파일을 공유 & 저장하는 기능은 이미지, pdf, 링크 뿐이었다.
위 3가지 외에 내부적인 데이터가 분명 어딘가에 저장될텐데 하는 생각에 이곳저곳을 둘러보다가
백업 데이터를 찾았다.
나중에 보니 더 쉬운 방법이 있었다 ㅎ... 파일 보내기 -> goodnotes
음성 녹음이 필요한 파일을 윈도우로 옮겨왔다.
해당 파일을 HxD로 열어보니, 시그니처를 확인하면 압축 파일인 것을 확인 할 수 있었다.
바로 파일명을 수정하여 ZIP 형태로 바꿔준 후, 압축을 해제했다.
압축을 해제하니 .pb 파일과 썸네일 이미지, 바이너리 데이터들로 추측되는 파일들이 추출되었다.
3개의 폴더를 다 열어봤는데 눈으로는 해독할 수 없는 진수 데이터 형태로 되어있었다.
연규에게 도움을 받았다!! 고마워 연규야
UUID와 GUID로 구성된 데이터 파일들이 저장 되어있었다.
attachments, notes, search 모두 동일한 형태의 파일들이 저장되어있었다.
각 파일들을 HxD로 열어보았다.
먼저 attachments(첨부파일) 속 파일은 각각 시그니처를 확인해보니 mp4파일과 pdf 파일이었다.
notes 속 저장된 파일들인데 아직 뭘 의미하는지 정확하게 분석하지 못했다.
노트에 필기 한 내용을 저장하는 데이터인가 싶기도 하다.
MS threat modeling STRIDE를 시용한 데이터들을 보았다. 위협 모델링을 위해 존재하는 데이터인것으로 추측된다.
전체적으로 딱히 파일 형태가 지정되어 있지 않은 것이 의심스러워서 파일 형태를 바꿔 보자고 생각했다.
그런데 이 많은 데이터 파일을 모두 바꿔볼 수는 없으니, 위에서 mp4파일을 확인했던 attachments (첨부파일) 폴더 속 데이터 파일을 대상으로 시도했다.
파일명 뒤에 .mp4와 .m4a 를 적어주었더니 잘 변환되었고 실행해보니 두 파일 모두 음성이 잘 출력되었다.
아무래도 음성 녹음만 된 파일이기 때문에 mp4보다 m4a가 더 좋을 것 같다는 생각이 들어서 둘 다 해봤는데 모두 다 재생되었다.
이 때 pdf 파일은 문서 배경인 것 같다.
추출 성공!
번외
만약 attachments 폴더에 다른 음성 파일을 저장하고 위 과정을 반대로 진행한다면
사용자에게 어떠한(?) 뭐든..? 민망한 상황을 초래할 수 있을 것 같다는 생각이 들었다.
그래서 해봤다 !
attachments 폴더에 유튜브에서 다운 받은 bgm 파일을 저장하고 X 폴더를 .zip 형태로 다시 바꿔주었다.
그 다음 .zip 형태로 바꾼 파일을 .goodnotes로 바꿔준다.
마지막으로 바꾼 파일을 굿노트에서 열면 잘 실행된다 ㅋㅋ
갑작스런 굿노트 분석기 끄읏
'Security' 카테고리의 다른 글
| [MAC] 010 editor 우회 (3) | 2023.09.12 |
|---|---|
| .vmdk 파일 VMware에서 열기 (0) | 2023.05.09 |
| [Apache] ERROR (0) | 2022.12.15 |
| TeslaCrypt 랜섬웨어 분석 (0) | 2022.11.22 |
| [Ransomware] Tesla Crypt 실습 환경 구축 (0) | 2022.11.13 |
