반응형
[DigitalForensic] with CTF
www.ctf-d.com
- xls파일을 열어보면 엄청나게 많은 셀들에 숫자가 적혀있다.
- HxD로 열어보니 시그니처가 PK이다.
- data1.zip으로 바꾸어 압축을 풀어보니 알 수 없는 파일들이 나왔다.
- 구글에서 다른 사람의 풀이를 검색해보니 매트로로 해결하는 문제라고 한다...........
- 메뉴에서 매크로 보기를 클릭하면 Dolt 이름의 매크로가 있다.
- 편집을 클릭하여 코드를 확인해보았다.
- 코드에는 filename = Environ("USERPROFILE") & "\fileXYZ.data" 가 적혀있다.
- 매크로를 실행하면 사용자 파일에 fileXYZ.data파일이 생성되는 것 같다.
- 매크로를 실행시켜 보았다.
보안이 되어 있어 실행이 안 된다면 알림창 보안경고에 콘텐스 사용을 클릭한다.
또는 파일->옵션->보안센터->보안센터설정->매크로설정->모든 매크로 포함을 클릭한다.
- fileXYZ.data는 ELF파일이고, 중간에 CTF플래그 형태가 있다.
- 완전한 문장이 아니여서 칼리리눅스로 열어보았지만, 64비트로 다운받은 칼리리눅스에서 열리는 것 같다. (나는 32비트를 다운받았었다.....)
- 우분투로 열어 확인해보니 플래그가 나왔다.
- Flag : SharifCTF{5bd74def27cd149fe1b63f2aa92331ab}
반응형
'#Digital Forensic with CTF > CTF-d_Multimedia' 카테고리의 다른 글
| CTF-d_Multimedia #49 저는 이미지에서 어떤 것을... (0) | 2020.11.09 |
|---|---|
| CTF-d_Multimedia #48 flagception (0) | 2020.11.09 |
| CTF-d_Multimedia #46 mystery1 – mystery2 (0) | 2020.10.27 |
| CTF-d_Multimedia #45 우리는 grayD의 49개 음영을 가지고 있습니다. (0) | 2020.10.27 |
| CTF-d_Multimedia #44 basisSixtyFour (0) | 2020.10.27 |
