CTF

[pico CTF] MacroHard WeakEdge

skyepodium 2022. 6. 8. 23:47

1. 개요

파일 카빙 문제

https://play.picoctf.org/practice?category=4&page=1&search=MacroHard%20WeakEdge 

 

ppt가 여러 파일이 합쳐진 것을 알지만, 파일 카빙 후에 찾는것이 좀 오래걸린다.

 

 

2. 분석

1) .pptm

57장 짜리 PPTM 파일을 받습니다. 아무것도 안보입니다. 파일 카빙 합시다.

2) binwalk

binwalk --extract --dd=".*" Forensics\ is\ fun.pptm

 

3) hidden

4 depth 들어가니 hidden 이라는 의심스러운 파일이 보입니다.

 

공백을 모두 지우고

a = "Z m x h Z z o g c G l j b 0 N U R n t E M W R f d V 9 r b j B 3 X 3 B w d H N f c l 9 6 M X A 1 f Q"
a = a.replace(" ", "")

print(a)
# ZmxhZzogcGljb0NURntEMWRfdV9rbjB3X3BwdHNfcl96MXA1fQ

 

 

cyber chef에서 base64 디코딩