1. 개요
파일 카빙 문제
2. 분석
1) foremost
`RecoverMe.docx` 파일을 줍니다.
파일 카빙 문제이고, 쉬운 중 하나는 foremost를 사용하는 것 입니다.
foretmost -t all RecoverMe.docx
2) docx
OLE(Object Linking and Embedding) 파일은 여러개의 파일을 모아진 형태이고, RecoverMe.zip 으로 확장자를 변경하고 압축해제하면, 연결된 파일들을 볼 수 있습니다.
unzip RecoverMe.zip
결과는 다음과 같은데요, oleObject1.bin 파일이 수상합니다.
hex 에디터로 살펴보면 안에 png 파일이 들어 있습니다. PNG 파일 시그니처 잘 보고 새 파일로 만들면 flag를 얻을 수 있습니다.
'CTF' 카테고리의 다른 글
| [SCTF 2022] CUSES (0) | 2023.05.21 |
|---|---|
| [SCTF 2022] Imageium (0) | 2023.05.20 |
| [SCTF 2022] Yet Another Injection (0) | 2023.05.20 |
| [WaniCTF 2023] certified 1 (0) | 2023.05.13 |
| [WaniCTF 2023] Screen shot (0) | 2023.05.10 |
