| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- ZIP
- 포렌식
- 케쉴주
- 안티디버깅
- swing
- SW에듀서포터즈
- 디스크
- 침해사고대응
- upx
- K-shield Jr 10기
- CodeEngn
- ctf-d
- Autoware
- Interceptor
- shadow
- crack
- tar
- 모바일프로그래밍
- disk
- Android
- Frida
- Reversing
- K-sheild Jr
- Mobile
- Multimedia
- 리버싱핵심원리
- John the ripper
- 파일해시생성
- 써니나타스
- Today
- Total
물먹는산세베리아
[ctf-d] 데이터센터 중 하나가 정보의… 본문
문제
풀이
????
그냥 채널 이름
???
오 안됨
Thumbs.db란?
이미지 미리 보기 로딩 시간을 줄이기 위한 캐시 파일
윈도우 폴더 내 미리보기 사용 시 해당 파일에 대한 미리보기 정보는 Thumbs.db에 담겨 있음
보통 thumbnail이라고 한다는데 어디서 나온 얘긴지는 모르겠다. 그냥 썸네일처럼 저장되니까 그런건가
쨋든 이미지 용량이 클 때 조그만 이미지로 보여줄 때 사용되는 것을 의미하고
그림 (여러가지 다), 동영상 등 파일 형식 상관 없이 미리보기로 보여지는 것들은 모두 jpg 형식으로 thumbs.db에 저장된다.
따라서, 자동화 툴을 사용하지 않는다면 jpg의 파일 시그니처(헤더, 푸터)를 찾아 복구하면 된다.
~XP는 Thumbs.db
Vista~는 Thumbcache_xx.db
썸네일 포렌식 분석 (Thumbnail Forensics) | FORENSIC-PROOF
forensic-proof.com
+ thumbs.db에 기록 안 남기려면
gpedit.msc -> 사용자 구성 -> 관리 템플릿 -> Windows 구성요소 -> 위 그림 참고 가서 저거 끄면 됨
Thumbnail Database Viewer 자동화 툴 씀
Thumbnail Database Viewer - IT Samples
Thumbnail Database Viewer enables you to view thumbnail cache, which is used by Windows to speed up the display of thumbnails in folders (thumbs.db, ehthumbs.db, thumbcache_*.db files). The cache stores all thumbnails created in a folder even if the origin
www.itsamples.com
Thumbs.db 파일 넣어주면 바로 뜸
정답
ps) 풀기는 했는데,,
'Waregame & CTF > Forensic' 카테고리의 다른 글
| [DH] Snowing! (0) | 2023.10.03 |
|---|---|
| [ctf-d] DefCoN#22 #1 (0) | 2023.02.01 |
| [SuNiNaTaS] Forensic_19 (0) | 2023.01.12 |
| [DH] Windows Search (0) | 2023.01.04 |
| [ctf-d] 경찰청은 최근 아동 성폭력... (0) | 2023.01.02 |