반응형 HackCTF1 HackCTF-세상에서 잊혀진 나를 찾아줘! 포렌식 문제인데, 진짜 금방 풀었다. 근데 다른 사람들은 더 빨리 푼 것 같다. 그럼 내가 무슨 삽질을 했고, 사람들은 어떻게 풀었는지 정말 간략하게 설명하자.. 이러한 PDF파일이 있다. 나는 처음에 E와 저 그림을 보고, 일렉트론과 연관이 있나? 하다가 PDF 분석 도구를 찾아봤다. 내가 찾은것은 PdfStreamDumper이다. PDF파일에 존재하는 오브젝트 정보를 알 수 있다. PDF에 있는 오브젝트는 서로 참조할 수 있기도 하고, 자바스크립트도 이용할 수 있어서 악성코드에 자주 이용된다. 그럼 PdfStreamDumper를 이용해 저 pdf파일을 분석해보면, 이러한 오브젝트내용을 찾을 수 있다. 각 라인이 무엇을 의미하는지는 잘 모르겠지만, [( ) ( )] TJ와 같은 부분을 통해 아 저게 문.. 2019. 10. 31. 이전 1 다음 반응형
