-
[Suninatas] PDF Analysis2022/Write-Ups 2022. 8. 9. 16:31
1팀 정유진
악성코드가 첨부된 PDF를 분석하여 Flag를 찾아보자
다운로드 받은 PDF파일은 PDFStreamDumper로 분석해보자
왼쪽엔 오브젝트들이 나와있고
각각의 오브젝트들을 확인해보자
오브젝트 37에는 자바스크립트 코드가 보인다.
추출해서 파일을 열어보니 이런 코드들이...
오브젝트 39를 열어보니 또다른 pdf파일이 보인다.
이 파일을 추출해서 열어보려니
암호화가 되어있다.
이 암호화를 풀기 위해서 PDF 잠금해제 도구를 사용해보자.
https://smallpdf.com/kr/unlock-pdf
암호해제된 파일을 다시 저장해서 열어보니
플래그가 보인다.
암호 해제 전/후 둘다 아무것도 안보이는 PDF 파일 모습이다.. 
플래그에 나온 텍스트를 MD5로 변환시켜보면
Auth 값이 나온다!
'2022 > Write-Ups' 카테고리의 다른 글
[ctf-d] Find Key(Hash) (0) 2022.08.09 [ctf-d] Find Key(Movie) (0) 2022.08.09 [ctf-d] 답을 찾기 위해 돋보기를 써라! (0) 2022.08.09 [ctf-d] Find Key(moon) (0) 2022.08.09 [ctf-d] 호레이쇼가 플래그를 보며... (0) 2022.08.09