[ctf-d] 그림을 보아라

3팀 김주미

문제 화면이다. http://goo.gl/2Tig1v 에 비밀번호를 저장해놓았다고 해서 해당 링크를 타고 들어가면

다음과 같이 압축 파일을 다운받을 수 있게 된다.

압축 파일의 내용은 다음과 같다. FLAG IS  다음으로 이어질 db 파일을 해석하면 패스워드가 나올 것이다.

그런데 압축을 해제한 폴더에서는 db 파일이 보이지 않았다... 

 

Thumbs.db 파일이란?
탐색기나 폴더에서 이미지 파일 등을 미리보기 할 경우 자동으로 만들어지는 데이터베이스 파일이다.

어떻게 보면 그다지 중요하지 않을수 있는 파일이지만, 사생활 노출이 될 가능성도 있는 파일이다. 그 이유는 원본 이미지 파일을 지우더라도 Thumbs.db 파일은 원본과는 상관없이 존재하기 때문에, 비록 작은 해상도이지만 원본 파일의 내용이 고스란히 남아있기 때문이다. 유출되면 안 되는 이미지를 지우더라도 Thumbs.db에 의해 유출될 가능성이 생기게 된다. 더군다나 Thumbs.db 를 살펴보는 것만으로도 이 컴퓨터의 사용자가 무엇을 했는지, 많은 부분 알 수 있게 된다.

이 Thumbs.db 파일은 히든 파일이기 때문에 그냥은 보이지 않는다.  탐색기 메뉴의 도구>폴더옵션에 가서 숨긴파일을 보여주도록 설정을 해야 한다.

Thumb DB Viewer 은 이런 Thumbs.db 파일에 어떤 내용이 담겨 있는지 볼 수 있는 프로그램이고, Thum DB Cleaner는 Thumbs.db 파일을 손쉽게 삭제해주는 프로그램이다.  둘다 설치과정이 필요없이 바로 실행이 된다.

출처: https://paperinz.tistory.com/494[페이퍼린즈]

 

Thumbs.db 파일을 볼 수 있게 하는 프로그램 중 하나인 Thumb Viewer는 해당 사이트에서 다운로드 받을 수 있다.

https://thumbsviewer.github.io/

Thumbs Viewer - Extract thumbnail images from the Thumbs.db, ehthumbs.db, ehthumbs_vista.db, Image.db, Video.db, TVThumb.db, and

 

 

Thumbs Viewer 실행화면

zip 파일에서 Thumbs.db 파일을 그대로 드래그하면 다음과 같이 많은 jpg 파일이 있는 것을 볼 수 있다.

일일이 클릭하여 볼 수도 있지만 [File-모두 저장] 으로 새 폴더를 만들어 내용을 확인했다.

Thumbs Viewer로 저장한 파일

키는 XP_WAS_SO_SWEET_FOR_HACKERS 였다.