CTF
[pico CTF] MacroHard WeakEdge
skyepodium
2022. 6. 8. 23:47
1. 개요
파일 카빙 문제
https://play.picoctf.org/practice?category=4&page=1&search=MacroHard%20WeakEdge
ppt가 여러 파일이 합쳐진 것을 알지만, 파일 카빙 후에 찾는것이 좀 오래걸린다.
2. 분석
1) .pptm
57장 짜리 PPTM 파일을 받습니다. 아무것도 안보입니다. 파일 카빙 합시다.
2) binwalk
binwalk --extract --dd=".*" Forensics\ is\ fun.pptm
3) hidden
4 depth 들어가니 hidden 이라는 의심스러운 파일이 보입니다.
공백을 모두 지우고
a = "Z m x h Z z o g c G l j b 0 N U R n t E M W R f d V 9 r b j B 3 X 3 B w d H N f c l 9 6 M X A 1 f Q"
a = a.replace(" ", "")
print(a)
# ZmxhZzogcGljb0NURntEMWRfdV9rbjB3X3BwdHNfcl96MXA1fQ
cyber chef에서 base64 디코딩