[SuNiNaTaS/Forensic] 31번 풀이

pdf 파일을 다운받으면 다음과 같다.

맨처음에 문제(악성코드가 첨부된 PDF를 분석하여 Flag를 찾으세요) 제대로 안읽고ㅠㅠㅠㅠㅠㅠㅠㅠ

이미지 파일 있길래 저거 다운받아서 비트맵이니까 스테가노그래피겠지 싶어서 이미지만 겁나 분석했다가

실패했다ㅏ..

 

실패하고 딴문제부터 풀고, 써니나타스 포렌식 문제 중 221pt인 15번부터 풀려고

칼리리눅스에 mp3 관련된 프로그램이 있는지 보던 중!!!!!!

 

칼리리눅스의 forensic 카테고리에서 pdf 관련된 내용이 있다는걸 알게됐다...

그래서 진짜 막 다 시도해봤다.

 

peepdf 라는 프로그램을 이용하여 문제 pdf 파일을 탐색해보면

안의 구성요소?가 나온다.

 

javascript, JS, EmbeddedFiles를 다 확인해 보았다.

확인할 때는 위와 같은 명령어에다가 i 옵션을 추가한다. 즉,

 

peepdf Hello_SuNiNaTaS.df -i

와 같이 입력하고, 의심되는 번호들을 앞에 object를 붙여 입력해준다.

 

이런식으로 입력하다보면 37번에서...!

 

자바스크립트 코드가 나오고, 맨 밑에를 보면 저런 부분이 나온다.

저거 디코드하면 되는구나 ㅎㅎㅎ싶어서 저 문자열 그대로 파이썬으로 디코딩했는데

디코딩해도 긴 base64 암호화된 문자열이 나오길래 짧아질때까지 11?12?번을 디코딩했는데..

개빡침 키 아닌거 넣어놓지말라고

 

결론 = 아직 못풀고 낚이기만 함

 

Authkey: