-
[Forensic] Level 31 [200pt]$ Wargame $/$ Suninatas $ 2019. 8. 19. 14:09
이번에는 악성 PDF 입니다.
파일을 한번 열어보겠습니다.
PDF 내부에 문제는 따로 없는 것 같습니다 .
PDF 를 분석할 수 있는 툴을 이용해서 한번 문제를 풀어 보겠습니다.
왼쪽 Object를 좀 보다 보니 다음과 같은 JS Code가 있습니다.
JS 코드가 있는데 아래에 base64 encoding 된 문자열이 있습니다.
해당 문자열을 디코드 해보겠습니다.
Key가 아니라고 하네요 아래 Object를 들어가 보면 %PDF-1.7이라는 PDF 시그니처가 있습니다.
해당 Object를 추출하겠습니다.
파일 저장후에 확인해 보면 다음과 같이 잠겨있는 것을 확인 할 수 있습니다.
https://smallpdf.com/kr/unlock-pdf
위의 사이트에서 비번을 풀고 다시 dumper에 넣어 보겠습니다.
SunINatAsGOodWeLL!@#$ 를 md5 만들면 다음과 같습니다.
Authkey : 13d45a1e25471e72d2acc46f8ec46e95
'$ Wargame $ > $ Suninatas $' 카테고리의 다른 글
[Reversing] level 9 [144pt] (0) 2019.08.19 [Forensic] Level 32 [180pt] (0) 2019.08.19 [Forensic] Level 30 [366pt] (0) 2019.08.19 [Forensic] Level 29 [266pt] (0) 2019.08.19 [Forensic] Level 28 [200pt] (0) 2019.08.19