| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- WTF_CODE
- xcz.kr prob
- 3번문제
- xcz.kr 문제풀이
- Web
- 1번문제
- Couldn't invoke the file
- CodeEngn
- 오토잇디컴파일
- 6번문제
- Basic RCE
- 워게임풀이
- wargame.kr
- 써니나타스
- xcz.kr
- 치트엔진 튜토리얼
- CheatEngine Tutorial
- 치트엔진
- 리버싱
- 워게임
- reversing
- 8번문제
- cheatengine
- BasicRCE
- 치트엔진 튜토리얼 게임
- Couldn't in
- 포렌식
- suninatas
- 시스템
- WarGame
- Today
- Total
HackChang
[Suninatas] 써니나타스 31번 문제 풀이 본문
이번 문제는 PDF를 분석해서 Flag를 찾는 문제다.
우선 파일을 받아보도록 하겠다.
위와 같은 PDF파일을 볼 수 있었고, 파일을 다운로드 받아서 보도록 하겠다.
PDF분석은 무슨 툴로 할 수 있을까 검색을 해보다가 PDFStreamDumper 라는 툴을 알게되었다.
sandsprite.com/blogs/index.php?uid=7&pid=57
RE Corner - PDF Stream Dumper
PDF Stream DumperAuthor: David ZimmerDate: 07.21.10 - 7:55pm This is a free tool for the analysis of malicious PDF documents. This tool has been made possible through the use of a mountain of open source code. Thank you to all of the authors involved. Has
sandsprite.com
위의 링크에서 다운로드 받을 수 있다.
이렇게 툴을 실행하고 위에서 다운로드받은 PDF를 올려보도록 하겠다.
이렇게 오브젝트가 나눠서 나오는 것을 볼 수 있었고, 하나씩 살펴보도록 하겠다.
이렇게 자바스크립트로 된 부분을 찾을 수 있었다 해당 부분만 추출해서 보도록 하겠다.
이렇게 해당 스트림을 추출해서 보면 아래와 같이 자바스크립트가 나오는 것을 볼 수 있다.
해당 자바스크립트를 실행해보도록 하겠다.
해당 Base64인코딩된 문자열을 Base64디코딩을 여러번 진행하다보면 위와같이 키가 아니라고 나온다.
다시 PDFStreamDumper를 보도록 하겠다.
PDF안에 PDF파일이 또 존재하는 것이 아닐까 하는 의심이 생겼고,
해당 오브젝트도 추출해보도록 하겠다.
하지만 txt가 아닌 pdf로 저장해보겠다.
저장된 파일을 보도록 하겠다.
이렇게 열면 잠겨있다는 것을 볼 수 있다.
잠긴 PDF는 아래 링크에서 풀 수 있다.
PDF 잠금 해제 - 무료 온라인 PDF 암호 제거 툴
파일 크기 제한 및 광고 워터마크 없음 - PDF에 설정된 불필요한 비밀번호를 제거할 수 있는 무료 온라인 비밀번호 제거 툴로, 사용법도 간단합니다.
smallpdf.com
잠금해제된 파일을 다시 PDFStreamDumper를 통해 열어보도록 하겠다.
이렇게 키값을 찾을 수 있었고, 인증을 통해 클리어를 했다.
'W4RG4M3' 카테고리의 다른 글
| [Wargame.kr] 5번 문제 풀이 WTF_CODE (0) | 2021.07.25 |
|---|---|
| [Suninatas] 써니나타스 32번 문제 풀이 (0) | 2020.09.09 |
| [Suninatas] 써니나타스 30번 문제 풀이 (0) | 2020.09.09 |
| [Suninatas] 써니나타스 29번 문제 풀이 (0) | 2020.09.09 |
| [Suninatas] 써니나타스 28번 문제 풀이 (0) | 2020.08.28 |
