![[Dreamhack] - Windows Search(WRITEUP)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbAttX4%2FbtrXypnGvAD%2FSVpHtfbRjaJWGOnW9awtok%2Fimg.png)
이번에는 드림핵의 forensic 문제인 Windows Search 문제를 풀어보도록 하겠다.
이 문제는 windows.edb 즉 windows search 파일을 툴을 이용하여 쉽게 해결할 수 있는 문제이다.
주어진 파일은 아래와 같다.
이 문제를 해결하기 위한 툴은 바로 Winsearchdbanalyzer이다.
https://github.com/moaistory/WinSearchDBAnalyzer
GitHub - moaistory/WinSearchDBAnalyzer: http://moaistory.blogspot.com/2018/10/winsearchdbanalyzer.html
http://moaistory.blogspot.com/2018/10/winsearchdbanalyzer.html - GitHub - moaistory/WinSearchDBAnalyzer: http://moaistory.blogspot.com/2018/10/winsearchdbanalyzer.html
github.com
이 툴을 사용하면 시스템 내의 파일 정보와 구조를 확인할 수 있기 때문에 flag를 찾아낼 수 있을 것이다.
먼저 Winsearchdbanalyzer을 실행 한 다음 아래 사진과 같이 파일을 지정해준다.
그 다음 시간을 설정해야하는데 아래와 같이 우리나라시간인 UTC+9로 선택해준다.
그 후 이제 Directory tree 부분에 file 있는 것을 확인할 수 있다.
이를 따라 내려가면 User의 desktop에 flag.txt와 함께 flag를 확인할 수 있다.
'워게임' 카테고리의 다른 글
| Find sixth document!! (0) | 2023.02.21 |
|---|---|
| [Webhacking.kr] - old 58 (writeup) (0) | 2022.03.03 |
| [Dreamhack] - PATCH-1 (writeup) (0) | 2022.03.02 |
| [Dreamhack](writeup) - simple_sqli (0) | 2022.03.01 |
| DigitalForensic with CTF(ctfd) - 제 친구의 개가 바다에서…(writeup) (0) | 2021.09.04 |