[UofTCTF 2024] EnableMe

문제 정보

 

 

 

 

 

주어진 파일은 워드 파일이다.

해당 파일을 열어보면, 열 수 없는 파일이라고 나온다.

 

 

 

 

 

olveba 툴을 이용해서 워드 파일 안에 있는 매크로 스크립트(VB script)를 추출하면,

 

Sub AutoOpen()
    Dim v6 As Variant, v7 As Variant
    v6 = Array(98, 120, 113, 99, 116, 99, 113, 108, 115, 39, 116, 111, 72, 113, 38, 123, 36, 34, 72, 116, 35, 121, 72, 101, 98, 121, 72, 116, 39, 115, 114, 72, 99, 39, 39, 39, 106)
    v7 = Array(44, 32, 51, 84, 43, 53, 48, 62, 68, 114, 38, 61, 17, 70, 121, 45, 112, 126, 26, 39, 21, 78, 21, 7, 6, 26, 127, 8, 89, 0, 1, 54, 26, 87, 16, 10, 84)
    
    Dim v8 As Integer: v8 = 23

    Dim v9 As String, v10 As String, v4 As String, i As Integer
    v9 = ""
    For i = 0 To UBound(v6)
        v9 = v9 & Chr(v6(i) Xor Asc(Mid(Chr(v8), (i Mod Len(Chr(v8))) + 1, 1)))
    Next i

    v10 = ""
    For i = 0 To UBound(v7)
        v10 = v10 & Chr(v7(i) Xor Asc(Mid(v9, (i Mod Len(v9)) + 1, 1)))
    Next i

    MsgBox v10
End Sub

위와 같은 VBA 코드를 구할 수 있었다.

 

 

 

VBA(Visual Basic for Applications)

    :   매크로 개발에 사용되는 프로그래밍 언어. 엑셀(Microsoft Excel)을 위한 프로그래밍 언어.

 

 

 

 

 

 

v6 = [98, 120, 113, 99, 116, 99, 113, 108, 115, 39, 116, 111, 72, 113, 38, 123, 36, 34, 72, 116, 35, 121, 72, 101, 98, 121, 72, 116, 39, 115, 114, 72, 99, 39, 39, 39, 106]
v7 = [44, 32, 51, 84, 43, 53, 48, 62, 68, 114, 38, 61, 17, 70, 121, 45, 112, 126, 26, 39, 21, 78, 21, 7, 6, 26, 127, 8, 89, 0, 1, 54, 26, 87, 16, 10, 84]
    
v8 = 23

v9 = ""

for i in range(len(v6)):
     v9 += chr(v6[i] ^ ord(chr(v8)[i % len(chr(v8))]))

v10 = ""

for i in range(len(v7)):
     v10 += chr(v7[i] ^ ord(v9[i % len(v9)]))

print(v9)
print(v10)

위 VBA 코드를 Python 코드로 변환해서 출력하면 FLAG가 출력된다!

 

 

 

 

 

 

FLAG

uoftctf{d0cx_f1l35_c4n_run_c0de_t000}