Level 31
-
[Forensic] Level 31 [200pt]$ Wargame $/$ Suninatas $ 2019. 8. 19. 14:09
이번에는 악성 PDF 입니다. 파일을 한번 열어보겠습니다. PDF 내부에 문제는 따로 없는 것 같습니다 . PDF 를 분석할 수 있는 툴을 이용해서 한번 문제를 풀어 보겠습니다. 왼쪽 Object를 좀 보다 보니 다음과 같은 JS Code가 있습니다. JS 코드가 있는데 아래에 base64 encoding 된 문자열이 있습니다. 해당 문자열을 디코드 해보겠습니다. Key가 아니라고 하네요 아래 Object를 들어가 보면 %PDF-1.7이라는 PDF 시그니처가 있습니다. 해당 Object를 추출하겠습니다. 파일 저장후에 확인해 보면 다음과 같이 잠겨있는 것을 확인 할 수 있습니다. https://smallpdf.com/kr/unlock-pdf 위의 사이트에서 비번을 풀고 다시 dumper에 넣어 보겠습니다..