<문제>
문제에는 간단하게 '그림을 보아라'라는 문구만 쓰여있다.
문제대로 그림을 다운로드해서 보면,
가운데 그림에는
'So you're telling me there is no anything useful in the archive except pictures?'
('그래서 그림 외에는 아카이브에 유용한 것이 없다고 말하고 있는 거니?')
라고 쓰여있다.
* archive(아카이브) : 데이터의 세대 관리를 목적으로 하는 데이터 저장 기법
컴퓨터 데이터의 무결성을 위해 데이터와 연결하여 함께 유지 보관하는 것
하나이상의 파일과 메타 데이터를 통합하고 일정한 형식으로 저장하는 파일을 아카이브 파일이라고 함
또한 그림 위에 문구를 읽어보면,
'Hey, look what the awesome way I use to store my passwords
I delete my pass, so don't try to hack me, dudes :d'
라고 쓰여있다.
문구의 URL이 힌트인 것 같아 URL에 들어가 보면,
archive.zip파일을 다운로드하는 사이트가 나온다.
그래서 이 archive.zip파일을 다운로드하였다.
파일을 다운로드하고 압축을 풀려고 보니,
이미지 파일들 사이에 Thumbs.db가 있었다.
* Thumbs.db : 미리보기 이미지가 생성되어 저장되는 파일
큰 이미지를 미리 보여주기 위하여 로딩 속도가 빠른 작은 이미지들을 저장한 파일
윈도우에서는 폴더에 있는 파일에 접근하기 전에 thumbs.db에 먼저 접근해
파일이 있나 확인함으로써 속도를 향상시킴
압축을 풀고 archive파일을 확인해보니,
thumbs.db는 없고 이미지 파일 6개가 있었다.
이 이미지들에서는 플래그 값을 찾을 수 없을 것 같아
아까 발견한 thumbs.db 파일을 thumbs viewer로 열어보기로 하였다.
- thumbs viewer 다운로드 사이트
https://thumbsviewer.github.io/
Thumbs Viewer - Extract thumbnail images from the Thumbs.db, ehthumbs.db, ehthumbs_vista.db, Image.db, Video.db, TVThumb.db, and
About Thumbs Viewer allows you to extract thumbnail images from the Thumbs.db, ehthumbs.db, ehthumbs_vista.db, Image.db, Video.db, TVThumb.db, and musicThumbs.db database files found on various Windows operating systems. Looking to open thumbcache_*.db fil
thumbsviewer.github.io
thumbs.db를 thumbs viwer로 열어본 결과,
아까 이미지 파일 6개보다 더 많은 33개의 이미지 파일이 존재한다는 것을 발견하였다.
이를 저장하고 열어본 결과,
플래그값을 찾았다!
사진을 그대로 읽어보면,
'FLAG IS XP_WAS_SO_SWEET_FOR_HACKERS'
flag=XP_WAS_SO_SWEET_FOR_HACKERS
문제 해결!
'Forensics 풀이 > [DigitalForensic]with CTF' 카테고리의 다른 글
| Network #1-DefCoN#21 #1 (0) | 2020.07.20 |
|---|---|
| Multimedia #49-저는 이미지에서 어떤 것을... 150 (0) | 2020.07.18 |
| Multimedia #31-Find Key(Hash) 120 (0) | 2020.07.13 |
| Multimedia #28-Find Key(Movie)120 (0) | 2020.07.06 |
| Multimedia #30-Listen carefully!!(120) (0) | 2020.07.06 |
