[Hackthebox CTF] - badRansomware Writeup(문제풀이)
badRansomware (325) - Forensics Microsoft Word 형태의 파일이 주어졌습니다. 포렌식 문제에서 제일 첫번째 문제였는데, 사전 준비가 미흡하여 Microsoft Word 를 설치하는 데 시간이 걸렸고, 정품인증안해서 다시 삭제하고 무료 오피스를 찾다가 Libre Office 라는 걸 알게되서 다시 설치하고 하는데 거의 시간을 다 소비했던 허무한 문제였습니다. 그래도 한 문제라도 풀어보자라는 생각에 차분히 설치를 다하고 파일을 열어보았습니다. 문제 파일을 열어보면 위와 같은 이미지 두 개가 위아래로 배치되어 있습니다. 그리고 처음에 실행하면 백신이 매크로를 탐지했다고 매크로를 파일에서 지워버립니다. 그래서 백신의 실시간 감시를 잠시 해제하고서, 다시 실행하면 오피스 프로그램..