공부/포렌식 (Forensics)

[드림핵 | 포렌식] Windows Search

eunjuu 2023. 11. 23. 16:44
728x90

👾 문제 설명

Do you know “Windows Search” with (windows + s) command?
Find the flag.txt!

 

 

 

 

먼저 문제를 다운로드한다.

 

 

파일 유형이 EDB 파일인 것을 확인할 수 있다.

 

EDB 파일이 무엇인지 찾아보니 위와 같았다.

  • 파일 확장자가 .edb인 파일은 메일 관련 데이터를 저장하기 위해 Microsoft Exchange Server에서 만든 사서함 데이터베이스다.

이 파일을 분석하기 위해서 WinSearchDBAnalyzer을 이용하겠다.

 

다운로드 링크 → https://moaistory.blogspot.com/2018/10/winsearchdbanalyzer.html

 

WinSearchDBAnalyzer

WinSearchDBAnalyzer   This tool can parse normal records and recover deleted records in Windows.edb.   Windows.edb is used in Win...

moaistory.blogspot.com

 

 

 

WinSearchDBAnalyzer를 통해 파일을 연다.

 

 

C:\Users\hunjison\Desktop 안에 flag.txt 파일을 발견할 수 있다.

 

 

flag 값 발견!

728x90
저작자표시

'공부 > 포렌식 (Forensics)' 카테고리의 다른 글

[드림핵 | 포렌식] 써니나타스 포렌식 15번  (1) 2023.11.24
[드림핵 | 포렌식] 써니나타스 포렌식 14번  (0) 2023.11.24
[xcz.kr | Forensics] Prob36 write up  (0) 2023.11.23
[xcz.kr | Forensics] Prob35 write up  (0) 2023.11.23
[xcz.kr | Forensics] Prob27 write up  (2) 2023.11.23

'공부/포렌식 (Forensics)'의 다른글

  • 현재글[드림핵 | 포렌식] Windows Search

관련글

티스토리툴바