OLE Decompress
by Qerogramhwp 구조 내에 포함된 BINDATA 경우에 COMPRESS가 되어 있음. hwpscan과 같은 도구에서 파싱 시간이 많이 소요되면, 직접할 수 밖에 없었다.
우선 7-zip으로 extract를 하자.
하고나서 아래의 코드로 zlib decompress 하면 된다.
import zlib
with open("BIN0004.OLE", "rb") as f :
zip = zlib.decompressobj(-zlib.MAX_WBITS)
with open("BIN_DEC", "wb") as output :
output.write(zip.decompress(f.read()))
'보안' 카테고리의 다른 글
| AWS 계정 해킹당한 썰(feat. 계정 관리의 중요성) (1) | 2023.02.03 |
|---|---|
| Saitama Malware (0) | 2022.06.26 |
| [WriteUp] N00bCTF - You Know ALS? (0) | 2020.06.19 |
| letsencrypt SSL 갱신하기 (0) | 2018.12.27 |
| 라즈비안에서 hostname 설정하기. (0) | 2018.01.24 |
블로그의 정보
Data+
Qerogram