Dreamhack - Windows Search

[LEVEL 1 - Windows Search - forensics]

 

 

인프런에서 배웠던 디지털포렌식 Windows Search 관련한 문제 직접 출제하신 것 같아서 풀어보았다.

 

 

툴은 WinSearchDBAnalyzer.exe 사용했다.

 

File - open 들어가서 첫번째 옵션 선택하고

문제 파일에서 다운로드 받은 Windows.edb를 넣고 확인하면 UTC설정 나오는데 우리나라 UTC+9니까 설정해주고 save 누른다.

뜨는 창은 디폴트값으로 해주고 좌측 Directory Tree에서 Categorize 열어서 .txt 눌러보니 아래와 같이 나온다.

 

 

문제에서 flag.txt 찾으라고 했는데 바로 나왔다.

저거 더블클릭하면 Detail View 창이 뜬다.

 

쭉 내리다보면 4625-...에서 답을 확인할 수 있다.

 

 

 

 

 

 

 

플래그를 획득했다!