Disk Forensic #21 (데이터센터 중 하나가 정보의...)
문제에서 Docs~ 이름으로 된 zip 파일이 주어진다.
압축을 해제하면 jpg 파일과 pdf 파일, Thumbs.db 파일 등을 확인할 수 있다.
이미지나 다른 파일에서는 플래그에 대한 정보가 없어, Thumbs.db 파일을 분석하였다.
Thumbs.db는 윈도우에서 이미지 파일 미리보기를 사용할 때 생기는 파일로, 이미지 파일에 접근하기 전에 Thumbs.db 파일에서 먼저 확인하여 미리보기 속도를 향상시킴
Thumbs.db 파일 확인을 위해 Thumbs Viewer 도구를 통해 분석하였다.
Thumbs Viewer : Thumbs.db 파일에 어떤 내용이 담겨 있는지 볼 수 있는 프로그램
설치 사이트 : https://thumbsviewer.github.io/
Thumbs Viewer - Extract thumbnail images from the Thumbs.db, ehthumbs.db, ehthumbs_vista.db, Image.db, Video.db, TVThumb.db, and
About Thumbs Viewer allows you to extract thumbnail images from the Thumbs.db, ehthumbs.db, ehthumbs_vista.db, Image.db, Video.db, TVThumb.db, and musicThumbs.db database files found on various Windows operating systems. Looking to open thumbcache_*.db fil
thumbsviewer.github.io
Thumbs Viewer를 실행하여, Thumbs.db 파일을 오픈한 화면이다.
6번 파일에 이번 문제 플래그 포맷에 맞는 문자열이 보인다.
6번 파일을 더블 클릭한 뒤에, 해당 문자열을 복사 - 붙여넣기를 통해 플래그를 인증할 수 있다.
위와 같은 방법으로 문제를 해결할 수 있다.
# Reference
'Digital Forensics > CTF-D' 카테고리의 다른 글
| [Multimedia Forensic] pdf파일 암호를 잊어... (0) | 2020.03.08 |
|---|---|
| [Disk Forensic] 범죄자는 자신의 인생을... (0) | 2020.03.05 |
| [Disk Forensic] fore1-hit-the-core (0) | 2020.03.05 |
| [Disk Forensic] 저희는 디스크 이미지를 찾았습니다. (0) | 2020.03.05 |
| [Disk Forensic] Tommy는 프로그램을 작성했습니다. (0) | 2020.03.05 |