[ctf-d] 데이터센터 중 하나가 정보의…

문제

풀이

 

????

그냥 채널 이름

???

오 안됨

 

Thumbs.db란?

이미지 미리 보기 로딩 시간을 줄이기 위한 캐시 파일
윈도우 폴더 내 미리보기 사용 시 해당 파일에 대한 미리보기 정보는 Thumbs.db에 담겨 있음

보통 thumbnail이라고 한다는데 어디서 나온 얘긴지는 모르겠다. 그냥 썸네일처럼 저장되니까 그런건가

 

쨋든 이미지 용량이 클 때 조그만 이미지로 보여줄 때 사용되는 것을 의미하고

그림 (여러가지 다), 동영상 등 파일 형식 상관 없이 미리보기로 보여지는 것들은 모두 jpg 형식으로 thumbs.db에 저장된다.

따라서, 자동화 툴을 사용하지 않는다면 jpg의 파일 시그니처(헤더, 푸터)를 찾아 복구하면 된다.

 

~XP는 Thumbs.db

Vista~는 Thumbcache_xx.db

썸네일 포렌식 분석 (Thumbnail Forensics) | FORENSIC-PROOF

 

 

 

+ thumbs.db에 기록 안 남기려면

gpedit.msc -> 사용자 구성 -> 관리 템플릿 -> Windows 구성요소 -> 위 그림 참고 가서 저거 끄면 됨

 

 

Thumbnail Database Viewer 자동화 툴 씀

Thumbnail Database Viewer - IT Samples

 

Thumbs.db 파일 넣어주면 바로 뜸

 

정답

 

ps) 풀기는 했는데,,