Ultimatum
-
[Forensic] UltimatumCTF write_up/2019 SUA CTF 2019. 8. 16. 01:07
해당 파일을 다운 받으면 다음과 같이 kimsuky_~~~~의 이름을 가진 파일을 확인 하실 수 있습니다. 해당 파일의 hex 값을 확인해 확장자가 무엇인지, 어떤 파일인지 확인해 보도록 하겠습니다. 21 42 44 4E 헤더 시그니처를 확인해 보면 !BDN 으로 Microsoft Outlook File 입니다. 리눅스 os의 file 명령으로도 확인해 보겠습니다. .pst 확장자로 변경하고 한번 열어 보았습니다. 저는 SysTools Outlook PST Viewer v5.0 을 이용해서 문제를 해결했습니다. 파일을 열어서 확인해 보면 다음과 같습니다. Attachment를 확인해 보면 Job Application Letter_Lee.hwp 파일이 있는 것을 확인 할 수 있고, 다운로드도 받을 수 있습..