Cache0000.bin 파일과 bcache24.bmc 파일을 주는데, 후자는 빈 파일이다.
깃허브에 누군가 bmc-tools라는 도구를 올려두었으니 그것을 사용하면 될 것 같았다.
https://github.com/ANSSI-FR/bmc-tools
GitHub - ANSSI-FR/bmc-tools: RDP Bitmap Cache parser
RDP Bitmap Cache parser. Contribute to ANSSI-FR/bmc-tools development by creating an account on GitHub.
github.com
$ python3 bmc-tools.py -s Cache0000.bin -d .
하면 현재 디렉터리에 추출된 bmp 파일들이 저장된다.
총 1937개의 파일이 추출되었는데, 잘 합치면 메모장에 쓰여 있다는 플래그를 볼 수 있다. 대충 someone is watching my pc 같은 문자열이었다.