써니나타스(Suninatas) 31번

포렌식으로 분류된 문제. pdf를 분석해 키 값을 찾아야 하는 것 같다. 다운로드받은 파일은 위와 같다. 특이한 점은 보이지 않는다. http://www.malwaretracker.com/pdf.php 위 사이트는 pdf에 멀웨어가 있는지를 확인하기 위해 pdf 분석을 도와주는 사이트이다. 위 사이트에 pdf를 업로드해 보았다. 멀웨어로 분류되었다며 아래에 여러 경고 문구가 뜬다. 정상적인 pdf를 분석하면 경고 문구 없이 analysis time까지만 출력된다. Object 37.0에는 자바스크립트 코드와 base64로 인코딩된 암호가 있다. 디코딩 결과가 base64로 나와서 열 번 정도 디코딩을 반복했으나 정답이 아니라는 문구였다. 다른 Object를 살펴보던 중, 39.0에 PDF 헤더가 있..........

원문링크 : 써니나타스(Suninatas) 31번