728x90
반응형
CTF 하던 중에 워드 매크로를 이용한 악성코드 문제가 있었는데, 매크로에 패스워드가 걸려 있었다.
매크로 분석을 위해 "워드 옵션 > 리본 사용자 지정 > 개발 도구"를 추가하면 아래와 같이 워드에 삽입된 매크로를 볼 수 있다.
삽입된 매크로를 클릭하면 매크로에 암호가 걸려있는 것을 확인할 수 있는데, 이 암호 인증을 우회하는 방법은 의외로 간단하다.
오피스 파일을 헥스 에디터로 열어서 아래와 같이 수정만 해주면 됨.
근데 간혹 위과 같은 메시지가 뜨면서 정상적으로 인증 우회가 안 된다면, 오피스 버전을 더 낮춰서 시도해야 한다.
p.s.
매크로 실행할라면 위와 같은 설정 해줘야 함
.
728x90
반응형
'리버싱 > 기타' 카테고리의 다른 글
| How to install IDA Pro MCP (1) | 2025.07.22 |
|---|---|
| how to Decrypt SSL using L7 FireWall Palo Alto (0) | 2025.01.14 |
| Windows Kernel Explorer (0) | 2023.01.31 |
| C# 패킹 (0) | 2020.12.03 |
| API Hooking with MS Detours (0) | 2019.07.01 |
| Anti VM (0) | 2019.01.02 |
| Anti Reversing 정리 (3) | 2019.01.02 |
| AutoHotKey / AHK 분석 정리 (0) | 2018.10.13 |
| how to extract python code from pyinstaller (0) | 2017.04.14 |
| IL 코드 보기 (0) | 2017.01.15 |
댓글