概述
oBfsC4t10n2是来自于HTB(hackthebox.com)的一个困难级数字鉴识挑战,完成该挑战所需要掌握的知识点在于MS Excel宏代码分析。
题目分析
该挑战提供了一个oBfsC4t10n2.xls文件。
解题过程
使用oleid工具分析该文件,我们得知其中包含XLM宏代码。
使用xlmdeobfuscator工具,我们可以用-x命令行选项获取文件中的宏代码以及Excel表单中各个单元格的内容。
其中的R1191单元格调用rundll32.exe,将其所用的参数拼接后就可得到flag。
