LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@samohan

仙台CTF2018 Mal.3 検体3 ワード文書 100

Posted at

問題

image.png

解いてみた

ファイルをダウンロードして、解凍してみます。

image.png

wordファイルでした。
ひとまずサクラエディタで開いてみます。

image.png

これはwordファイルではなくリッチテキストですね。
wordファイルならマクロを見れば通信先が書いてありそうでしたけど、この場合はどうするんでしょう。

問題文に実害のある動作はしません。
と書いてあったので、思い切って実行してみる。
wiresharkでhttp通信が拾えれば。。。

と思ったら、1つも通信が起きませんでした。
むむむ。

rtfからoleオブジェクトを抽出してくれるツールを探します。
rtfobj · decalage2/oletools Wiki · GitHub
これを使ってみようと思います。

image.png

やはり埋め込まれていることはわかりました。
オプション-sを付けるとファイルとして保存してくれるようなので、やってみます。

image.png

保存完了です。
保存したファイルをサクラエディタで見てみます。

image.png

正解です。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?