문제이름: Windows Search
난이도: 1
처음에 Windows.edb라는 파일 한개가 주어진다.
EDB(Extensible Storage Engine Databases)
- ESS(Extensible Storege Engine)로 불리는 데이터베이스 형식에서 사용되는 파일 확장자
EDB 파일을 열기 위해 WinSearchDBAnalyzer.exe 라는 프로그램을 사용한다.
파일 경로를 설정 후 Open을 누른다.
Time Zone을 UTC+9로 설정해준다.
상단의 Search칸에 flag를 적은 후 Search 버튼을 눌러준다.(EnterKey가 안 먹으니 마우스로 직접)
해당 파일을 누르게 되면 preview가 보이는데 하단에 DH{}로 플레그 값이 보이는걸 확인가능하다.
'DreamHack(Wargame) > Forensic' 카테고리의 다른 글
| [Forensic] Hacked (0) | 2024.10.09 |
|---|---|
| [Fornesic] lolololologfile (0) | 2024.10.04 |