[Forensic] Level 31 [200pt]

 

이번에는 악성 PDF 입니다.

 

파일을 한번 열어보겠습니다.

 

PDF 내부에 문제는 따로 없는 것 같습니다 .

 

PDF 를 분석할 수 있는 툴을 이용해서 한번 문제를 풀어 보겠습니다.

 

왼쪽 Object를 좀 보다 보니 다음과 같은 JS Code가 있습니다.

 

JS 코드가 있는데 아래에 base64 encoding 된 문자열이 있습니다.

 

해당 문자열을 디코드 해보겠습니다.

 

 

Key가 아니라고 하네요  아래 Object를 들어가 보면 %PDF-1.7이라는 PDF 시그니처가 있습니다.

해당 Object를 추출하겠습니다.

 

 

파일 저장후에 확인해 보면 다음과 같이 잠겨있는 것을 확인 할 수 있습니다.

 

https://smallpdf.com/kr/unlock-pdf

위의 사이트에서 비번을 풀고 다시 dumper에 넣어 보겠습니다.

 

 

SunINatAsGOodWeLL!@#$ 를 md5 만들면 다음과 같습니다.

 

 

Authkey :  13d45a1e25471e72d2acc46f8ec46e95