Write Up CTFS[dot]me Cache

Posted on Posted in Pencerdasan

Link : https://ctfs.me/missions/29
Kategori : Forensic

Pada problem ini kita diberikan sebuah file Cache.zip, dan ketika diekstrak kita mendapatkan 7 buah file.

Screenshot from 2017-05-30 21-18-56

Bila kita lihat, hanya terdapat tulisan “FLAGIS” dan terdapat sebuah file Thumbs.db. Asumsi saya, sisa tulisan flagnya terdapat di dalam file Thumbs.db ini. Saya mencoba menjalankan perintah ‘file Thumbs.db’ di terminal Linux untuk mendapatkan informasi mengenai file ini.

Screenshot from 2017-05-30 21-22-42

Dari hasil perintah tersebut didapatkan informasi bahwa file tersebut bertipe ‘Microsoft Thumbs.db’ (awalnya saya juga tidak tahu ini tipe file apa hahaha….) dan didalamnya terdapat file 2.jpg sampai 19.jpg. Pada titik ini, kita tahu bahwa didalam file Thumbs.db ini terdapat sisa huruf – huruf penyusun flagnya.

Screenshot from 2017-05-30 21-27-08Setalah melakukan research di Google, saya mendapatkan informasi bahwa Thumbs.db adalah semacam file cache yg digunakan oleh OS Windows untuk menyimpan “tampilan” file ketika kita tampilkan dalam mode Thumbnails. Maka, kita harus membuka Thumbs.db dan melihat isi file cachenya.

(untuk menjalankan tools ini saya berpindah ke komputer lain yang menggunakan OS Windows)

Saya menggunakan bantuan tools Thumbs Viewer untuk membuka file Thumbs.db ini dan…….

ctf1

Benar dugaan saya bahwa sisa flag terdapat di Thumbs.db ini dalam bentuk satu file gambar satu font. Tinggal menjalankan File > Save All. Buka folder tempat anda menyimpan semua file tersebut, kemudian View As Thumbnail.

ctf2

Voila !!!!!

One thought on “Write Up CTFS[dot]me Cache

Leave a Reply

Your email address will not be published. Required fields are marked *