Home
/
System Hacking
WEB Hacking
Writeup
/
🤐

DocxArchive writeup

Type
CTF
년도
2022
Name
SSTF
분야
Rev
세부분야
MISC
2022/08/28 13:41
점수
100점대
1 more property

풀이 사전 지식

+ File Signature
ZIP
PNG
+ File Carving
foremost

# Problem

SamsungCTF/2022_Hackers_Playground/DocxArchive at main · SSTF-Office/SamsungCTF
Challenge problem for SCTF(Hacker's playground) 2022. Misc, Reversing Check ability to reverse engineer and extract MS word file embedded attachment file. User shall reverse engineering MS word docx file format and OLE file structure with checking reference and reasonable guessing. Challenge just provides some hints with challenge detail paragraph and malformed ms word file.
https://github.com/SSTF-Office/SamsungCTF/tree/main/2022_Hackers_Playground/DocxArchive

# Solving strategy

1.
xxd로 파일을 확인하면 ZIP 파일 헤더가 존재하는걸 확인할 수 있다.
a.
unzip명령어를 통해서 압축 풀기
b.
word\embeddings\oleObject1.bin 파일이 의심이 된다.
2.
xxd로 의심가는 파일을 보면 PNG 헤더등을 확인할 수 있다.
a.
foremost 툴을 이용해 PNG 파일 추출

# Exploit

# Payload

$foremost oleObject1.bin -v ./output/ |-- audit.txt |-- ole | `-- 00000000.ole `-- png `-- 00000005.png
Bash
복사

# Flag

Made with