Microsoft Office Macro에 패스워드 걸려있을 때

CTF 하던 중에 워드 매크로를 이용한 악성코드 문제가 있었는데, 매크로에 패스워드가 걸려 있었다.

 

 

개발도구 추가

매크로 분석을 위해 "워드 옵션 > 리본 사용자 지정 > 개발 도구"를 추가하면 아래와 같이 워드에 삽입된 매크로를 볼 수 있다.

 

메뉴에 '개발 도구'가 추가됨

 

매크로에 암호가 걸려있음

삽입된 매크로를 클릭하면 매크로에 암호가 걸려있는 것을 확인할 수 있는데, 이 암호 인증을 우회하는 방법은 의외로 간단하다.

 

오피스 파일을 헥스 에디터로 열어서 아래와 같이 수정만 해주면 됨.

 

수정전

수정후

 

간혹 이런 메시지가 뜬다

근데 간혹 위과 같은 메시지가 뜨면서 정상적으로 인증 우회가 안 된다면, 오피스 버전을 더 낮춰서 시도해야 한다.

 

p.s.

매크로 실행할라면 위와 같은 설정 해줘야 함

 

 

 

 

.