HackCTF-세상에서 잊혀진 나를 찾아줘!

포렌식 문제인데, 진짜 금방 풀었다.

 

근데 다른 사람들은 더 빨리 푼 것 같다.

 

그럼 내가 무슨 삽질을 했고, 사람들은 어떻게 풀었는지 정말 간략하게 설명하자..

 

 

이러한 PDF파일이 있다.

 

나는 처음에 E와 저 그림을 보고, 일렉트론과 연관이 있나? 하다가

 

PDF 분석 도구를 찾아봤다. 내가 찾은것은 PdfStreamDumper이다.

 

PDF파일에 존재하는 오브젝트 정보를 알 수 있다.

PDF에 있는 오브젝트는 서로 참조할 수 있기도 하고, 자바스크립트도 이용할 수 있어서 악성코드에 자주 이용된다.

 

그럼 PdfStreamDumper를 이용해 저 pdf파일을 분석해보면,

 

 

이러한 오브젝트내용을 찾을 수 있다.

 

각 라인이 무엇을 의미하는지는 잘 모르겠지만, [( ) ( )] TJ와 같은 부분을 통해

 

아 저게 문자열이고 문자는 ( )로 감싸고 문자열은 []로 감싸는구나! 라고 유추할 수 있다.

 

그리고 물론 플래그도 알 수 있다!

 

하지만 다른 사람들 풀이를 보니, 저 문자열은 화면에 검정색 글씨로 쓰여져있고 드래그하면 그냥 긁어진다..

그럼 (0 g / 0 G)는 색깔 정보인가..?

 

어쨌든 PDFStreamDumper라는 툴과 PDF구조를 공부해봐야겠다라는 생각을 건진 문제였다.