[N0Named Wargame] [C] 우리의 추억들

첨부된 파일을 다운받았는데 용량이 컸다 !

압축풀이를 하다보면 비밀번호를 입력하라는 게 있는데

저기 pw에 있는 문구를 입력하면 된당

압축을 푼 파일에 있는 ad1 파일이 눈에 띈다

 

jonnastudy.tistory.com/37?category=908721

윈도우 포렌식 도구 사용법 | FTK Imager

FTK Imager 툴을 사용해 파일을 읽어보면 좋을 것 같다.

 

문제에서 실수로 중요파일을 지운거 같다고 하니 Recycle.Bin 폴더를 들어가보는 게 좋을 것 같다.

Recycle.Bin에서도 삭제된 jpg 파일이 2개 있었다.

첫번째 파일은 밑에 것이다.

딱히 별 얻을 건 없어 보인다 ..

 

 

두번째 파일은 다음과 같다.

유튜브 썸네일이라는 jpg 파일이다.

 

5장에서 배운 썸네일 캐시를 이용하라는 것 같다.

 

(참고 : 

ko.railstoolkit.com/all-you-need-know-about-thumbnail-cache-files-windows )

Windows의 썸네일 캐시 파일에 대해 알아야 할 모든 것 | 해결책

Microsoft는 캐시를 중앙 위치 (% userprofile % \ AppData \ Local \ Microsoft \ Windows \ Explorer)로 이동해 thumbcache_xxx.db 파일이 저장되어 있다구 한다.

 

위 경로를 따라 들어가보니

이렇게 db 파일들이 여러 개 있다 !

 

내 컴퓨터로 복구시키고나서 열어보려고 했는데 따로 여는 툴이 있어야 되는 것 같아 보였다.

 

thumb DB viewer 

www.itsamples.com/thumbnail-database-viewer.html

Thumbnail Database Viewer - IT Samples

뒤적거리다보니

플래그값 이미지가 보인다 !

SWING{LONGTIMENOSEE}

플래그값으로 띄어쓰기를 해야되는 줄 알고 처음에 띄어쓰기도 해보고 _로 띄어쓰기 대체해보기도 했는데

띄어쓰기를 아예 안하는 게 맞았다 ..ㅎ