센다이 CTF2018 Mal.3 검체 3 워드 문서 100
문제
풀어 보았다.
파일을 다운로드하고 압축을 풉니다.
단어 파일이었습니다.
일단 사쿠라 에디터에서 열어 보겠습니다.
이것은 word 파일이 아니라 리치 텍스트입니다.
word 파일이라면 매크로를 보면 통신처가 쓰고 있을 것 같았지만, 이 경우는 어떻게 할 것입니다.
문제 문장에 실해가 있는 동작은 하지 않습니다.
라고 써 있었으므로, 과감히 실행해 본다.
wireshark에서 http 통신이 주면. . .
라고 생각하면, 하나도 통신이 일어나지 않았습니다.
무무무.
rtf에서 ole 객체를 추출하는 도구를 찾습니다.
rtfobj · decalage2/oletools Wiki · GitHub
이것을 사용해 보려고합니다.
역시 내장되어 있다는 것을 알았습니다.
옵션 -s를 붙이면 파일로 저장해주는 것 같아서 해보겠습니다.
저장 완료입니다.
저장된 파일을 사쿠라 에디터에서 살펴봅니다.
정답입니다.
Reference
이 문제에 관하여(센다이 CTF2018 Mal.3 검체 3 워드 문서 100), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/samohan/items/64a0d0983e818fec9a88
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
파일을 다운로드하고 압축을 풉니다.
단어 파일이었습니다.
일단 사쿠라 에디터에서 열어 보겠습니다.
이것은 word 파일이 아니라 리치 텍스트입니다.
word 파일이라면 매크로를 보면 통신처가 쓰고 있을 것 같았지만, 이 경우는 어떻게 할 것입니다.
문제 문장에 실해가 있는 동작은 하지 않습니다.
라고 써 있었으므로, 과감히 실행해 본다.
wireshark에서 http 통신이 주면. . .
라고 생각하면, 하나도 통신이 일어나지 않았습니다.
무무무.
rtf에서 ole 객체를 추출하는 도구를 찾습니다.
rtfobj · decalage2/oletools Wiki · GitHub
이것을 사용해 보려고합니다.
역시 내장되어 있다는 것을 알았습니다.
옵션 -s를 붙이면 파일로 저장해주는 것 같아서 해보겠습니다.
저장 완료입니다.
저장된 파일을 사쿠라 에디터에서 살펴봅니다.
정답입니다.
Reference
이 문제에 관하여(센다이 CTF2018 Mal.3 검체 3 워드 문서 100), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/samohan/items/64a0d0983e818fec9a88텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
