![[N0Named] 수상한 메일 풀이 (150p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbPzxkj%2FbtqFArcqGXX%2F9vZ3SnPW9XfkujlmTtpkjK%2Fimg.png)
문제 종류 - Forensic
사용한 툴 -
입사 시험을 봤던 회사로 부터 메일이 왔다.
문제파일 : https://drive.google.com/file/d/1rSC0SDC66N3tCczFXyPzOtLJEJ-0kqBh/view?usp=sharing
풀이
압축을 풀면 2개의 파일이 있다. 메일내용.txt를 열어보자.
첨부파일 폴더 안 제출용.hwp의 내용을 확인해보자.
파일을 열어보니, 스크립트 실행을 묻는 메시지가 출력된다.
한글 파일의 매크로 설정을 열어보자.
저 구문 뒤에 Base64 암호문이 나오는데, 해석하면 다음과 같다.
첫번째 링크와 두번째 링크가 서로 같은 링크인 것이 의문이다.
첫번째 링크에 들어가면 알 수 없는 문자열로 이루어진 파일이 하나 존재한다.
해당 문자열을 Base64 Decoder에 돌려봤더니, 익숙한 Bit들이 나온다.
HxD에 넣고 파일을 png로 수정해보자.
'Wargame > N0Named' 카테고리의 다른 글
| [N0Named] 123321123 풀이 (200p) (0) | 2020.07.11 |
|---|---|
| [N0Named] 길에서 주어온 만두 풀이 (100p) (0) | 2020.07.10 |
| [N0Named] 입사 테스트[1] 풀이 (100p) (0) | 2020.07.10 |
| [N0Named] 회사 찾기 풀이 (50p) (3) | 2020.07.10 |
| [N0Named] 아무 의미 없는 것들도... 풀이 (200p) (0) | 2020.07.10 |